Android 14 protégera les utilisateurs mobiles contre les logiciels malveillants

Le mois de février dernier, la première version pour développeurs d'Android 14 a été lancée. Le successeur d'Android 13 peut déjà être installé sur certains téléphones, comme les Google Pixel, mais il est encore en phase préliminaire.

Comme il est facile de le supposer, tous les fabricants travaillent déjà pour mettre le nouveau système d'exploitation à la disposition des utilisateurs. Mais, déjà lors de l'annonce d'Android 14, les premiers terminaux qui disposeront de la nouvelle version ont été dévoilés. En plus des Pixel de Google, d'autres fabricants comme OnePlus, OPPO, Vivo ou Xiaomi disposent déjà de la version bêta, et sont déjà sur le marché ou apparaîtront bientôt.

Déjà en mai, lors du Google I/O 2023, événement officiel tenu en Californie, son PDG présentait au monde entier les principales caractéristiques de la nouvelle version. Comme prévu, la sécurité est la grande protagoniste.

Et le fait qu'Android soit un système ouvert présente d'innombrables avantages, mais comporte également un énorme risque de cybersécurité. Il n'y a pas si longtemps, un dangereux malware a été découvert dans 60 applications Android avec des millions de téléchargements. Récent, oui. Surprenant, non, car habituel. De temps en temps, nous recueillons des nouvelles liées à des applications frauduleuses qui menacent aussi bien les particuliers que les entreprises.

C'est pourquoi Google a décidé de rendre la tâche plus difficile que jamais aux cybercriminels avec Android 14, et a intégré de série des fonctionnalités de sécurité (certaines récupérées de versions antérieures) pour protéger les utilisateurs mobiles contre les logiciels malveillants.

Android comme allié dans l'entreprise

Android Enterprise est une version d'Android qui inclut des outils de gestion des appareils. Avec Android 13, des améliorations décisives ont été introduites, telles que la séparation entre les données personnelles et les données professionnelles. L'entreprise, de son côté, peut tirer parti de ces outils pour la gestion et le contrôle des appareils de travail. Le système offre également des outils de productivité pour le profil de travail, comme la dictée intelligente (sur un Google Pixel) ou l'utilisation du NFC. Dans le cadre spécifique de la sécurité, la nouveauté la plus intéressante de la version 13 est que les employés peuvent gérer les options de sécurité et de confidentialité et voir les politiques de l'entreprise qui sont appliquées à leur appareil.

Dans Android 14, les organisations pourront attribuer des cartes SIM spécifiques au profil de travail de l'appareil. Cette fonctionnalité vient couvrir les cas d'utilisation où les organisations fournissent aux employés un appareil et une carte SIM pour le travail et permettent l'utilisation personnelle sur une autre carte SIM, ce qui ajoute une couche supplémentaire de sécurité non seulement en termes de fonctionnalité pour l'utilisateur, mais aussi à des fins de protection des données personnelles.

Nous voyons donc que de nombreuses améliorations d'Android n'ont pas pour objectif principal la sécurité, mais constituent un renforcement de la politique générale de l'entreprise dans ce domaine.

10 nouveautés d'Android 14 en matière de sécurité

Voici quelques-unes des améliorations et nouveautés spécifiques à la sécurité les plus intéressantes :

1. Protection Avancée de la Mémoire. Récemment, l'expert en Android, Mishaal Rahman, a découvert une fonctionnalité importante appelée Advanced Memory Protection, qui utilise l'extension de marquage de mémoire (MTE) pour se protéger contre les erreurs de sécurité de la mémoire. L'absence de cette protection peut permettre à des applications malveillantes d'écrire au-delà de la région de mémoire qui leur a été attribuée pour altérer le comportement de l'application et intégrer des logiciels malveillants dans l'appareil. Android 14 intègre déjà cette protection de série, et bien que pour le moment elle ne soit disponible que pour ARMv9 (la seule architecture prenant en charge le MTE), il est à prévoir qu'éventuellement tous les CPU seront fabriqués avec cette technologie.
2. Confidentialité du PIN améliorée. Android 14 permettra de supprimer l'animation sur l'écran de verrouillage, de sorte que les caractères cesseront d'offrir une animation lorsqu'ils sont pressés, rendant ainsi les caractères qui composent le PIN ou le mot de passe presque impossibles à reconnaître. De plus, la limitation du nombre de caractères lors de la saisie du mot de passe a également été supprimée. Ainsi, par exemple, même si l'utilisateur a un PIN de seulement 4 chiffres, il pourra en saisir autant qu'il le souhaite sans que le système ne le signale.
3. Nouveau gestionnaire de mots de passe (Passkey). Android 14 regroupe toutes les comptes de l'utilisateur en un seul endroit, ce qui permettra de se connecter sans mots de passe. Il ne sera pas nécessaire de les saisir lors de l'accès à un compte spécifique, car la nouvelle fonctionnalité “Passkey” associe les différents mots de passe à des méthodes biométriques d'identification telles que le lecteur d'empreintes digitales ou la reconnaissance faciale.
4. Modifications des autorisations d'alarmes exactes. SCHEDULE_EXACT_ALARM a été introduit dans Android 12 pour permettre aux applications de programmer des alarmes exactes pour des notifications ou des actions qui doivent être effectuées à un moment précis, et leur permettre de lancer des processus au premier plan même en arrière-plan. Android 14 ne pré-accordera plus cette autorisation, mais au contraire : elle sera refusée par défaut.
5. Sélection de fichiers visibles pour l'application. En utilisant le nouveau sélecteur de photos d'Android - introduit avec Android 13 -, Android 14 permettra de choisir entre donner un accès total ou partiel aux applications aux images ou vidéos stockés sur l'appareil, ou de bloquer complètement l'accès.
6. Blocage de l'installation des anciennes applications. Simple, mais efficace : Android 14 bloquera l'installation des anciennes applications. Jusqu'à présent, les utilisateurs avaient la possibilité de télécharger des programmes à partir de fichiers APK. Avec la prochaine version d'Android 14, cela ne sera plus possible. Les responsables des applications devront maintenir leurs applications à jour, mais c'est un coup important aux possibilités des hackers
7. Informations sur les paramètres de partage de localisation. Android 14 augmente le nombre de points où le système affiche les informations déclarées dans le formulaire de Play Console, qui ne peuvent actuellement être vues que depuis Google Play. Avec la nouvelle version, la boîte de dialogue du runtime inclura une section mettant en avant les paramètres de partage de l'application. Si l'utilisateur partage sa localisation, et si votre application étend ensuite ses pratiques de partage, l'utilisateur verra une notification du système affichant les applications qui ont modifié leurs paramètres de partage de données, avec l'option de modifier les paramètres pour chaque application individuellement.
8. Suppression complète des comptes et des données personnelles. Une option pour l'utilisateur que certaines applications offrent déjà - un processus normalement fastidieux -, mais à partir d'Android 14, elle sera obligatoire pour toutes. Il s'agit de permettre à tout utilisateur de supprimer toutes ses données personnelles. Les applications, quant à elles, devront être transparentes sur la manière dont elles gèrent les informations. De plus, Google exige désormais des développeurs qu'ils permettent la suppression via un site web externe. Cependant, la société leur accordera suffisamment de temps (jusqu'au début de 2024) pour se conformer à la réglementation. Pour les applications qui nécessitent plus de temps pour suivre les directives, elles peuvent demander une prolongation jusqu'au 31 mai 2023.
9. Intelligence artificielle. L'une des annonces les plus récentes de Google concerne directement la sécurité et est basée sur l'intelligence artificielle. Début juin, Google a présenté Secure AI Framework (SAIF), un cadre conceptuel pour le développement de mécanismes de sécurité basés sur l'IA pour détecter et répondre aux cyberincidents, et étendre l'intelligence des menaces et d'autres capacités. En fait, SAIF inclut également la nécessité de créer des systèmes qui protègent les propres systèmes d'IA (par exemple, contre le vol de modèles, ou l'empoisonnement des données d'entraînement, etc.). Bien que ce soit encore à ses débuts, il est également vrai que ce "cadre conceptuel" est une véritable déclaration d'intention. L'IA peut améliorer l'échelle et la vitesse de la réponse aux incidents de sécurité, et chez Google, ils le savent.
10. Nouvelle option “Health Connect”. Bien qu'il ne s'agisse pas d'une fonctionnalité de sécurité active, Android 14 intégrera dans le menu “Sécurité et confidentialité” une nouvelle option appelée "Health Connect". Cette fonction permet de connecter des dispositifs liés à la santé (tensiomètres, glucomètres…) à l'appareil Android et de gérer de manière sécurisée les données de l'utilisateur.

Si vous souhaitez en savoir plus sur Android en entreprise et sur ses nouvelles fonctionnalités en matière de sécurité et de confidentialité, contactez-nous et nous vous aiderons à trouver les meilleures solutions pour les besoins spécifiques de votre entreprise.