Android 13 : les paramètres d’accessibilité deviennent plus sécurisés

 

Google ajoute dans les bêtas d'Android 13 une fonction de paramètres restreints qui permet d'empêcher les applications malveillantes d'utiliser les paramètres d'accessibilité pour agir. De quoi ajouter davantage de sécurité sur le système d'exploitation.

Android 13

On connaît déjà quelques nouveautés de sécurité et de confidentialité sur Android 13, mais on en apprend régulièrement. On savait déjà que les autorisations des applications seraient plus contrôlées sur cette nouvelle version, avec la scission des photos et vidéos avec les fichiers audio. Aussi, on sait qu’Android 13 va restreindre les notifications, les applications vont devoir avoir votre accord préalable.

Désormais, Android 13 va empêcher les applications installées en dehors du Play Store d’abuser des API d’accessibilité. Cette fonction vise à empêcher les applications malveillantes d’agir via les services d’accessibilité du système.

Des paramètres restreints pour certaines applications

C’est Mishaal Rahman, expert d’Android, qui a remarqué cette fonctionnalité dans une bêta du système d’exploitation mobile. Il a remarqué que lorsqu’une application est identifiée comme malveillante par le smartphone, les paramètres d’accessibilité de ladite application ne sont plus accessibles. Dans ses tests, il a constaté qu’une boîte de dialogue nommée « Paramètre restreint » apparaît et indique que le paramètre d’accessibilité en question n’est pas disponible.

Don't know which Beta this was added in, but Android 13's new "restricted setting" feature will also block the user from enabling an app's Notification Listener if the app was sideloaded using a non-session-based package installer! pic.twitter.com/bh6Wei0mQp

— Mishaal Rahman (@MishaalRahman) July 5, 2022

Dans l’exemple qu’il a donné, les applications malveillantes pourraient ne plus avoir accès à l’API NotificationListenerService, qui permet aux applications « d’intercepter et d’interagir avec toutes les notifications au nom de l’utilisateur » écrit XDA Developers. On peut penser qu’une application malintentionnée pourrait accéder à des informations sensibles via les notifications. C’est ce que souhaite empêcher Google avec cette restriction d’utilisation des paramètres d’accessibilité.

Cette restriction ne s’appliquera pas aux applications installées via un magasin d’applications comme le Play Store de Google. XDA Developers déclare qu’elle « ne bloquera que les applications téléchargées par les utilisateurs […] via un navigateur ou une application de messagerie ». Une solution de contournement existe pour passer outre ce blocage d’Android 13.


Pour nous suivre, nous vous invitons à télécharger notre application Android et iOS. Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Les derniers articles

  • Comment effacer l’historique sur Safari ?

    Apple

    Comment effacer l’historique sur Safari ?

    15 août 202215/08/2022 • 18:00