android q

Android Q: Google ajoute des fonctionnalités de sécurité

Google a récemment présenté la première version beta de Android Q, la prochaine version du système d’exploitation pour smartphone. Cette nouvelle version contient un certain nombre d’améliorations vis-à-vis de la sécurité.

Android Q (on ne sait pas encore ce que veut dire le Q) offre plus de contrôle sur les applications installées, leurs accès et permissions, ainsi que les paramètres de localisation; plus de support pour l’authentification passive comme la reconnaissance faciale et des alertes quand vous installez une application qui est faite pour Android Marshmallow ou des versions antérieures.

Google a publié plusieurs pages concernant Android Q, nous avons fait un petit résumé:

1) Empêchez les applications de traquer votre localisation en arrière-plan

Android Q vous donne plus de contrôle pour décider comment une application peut utiliser vos informations de localisation. Pour l’instant, vous ne pouvez qu’autoriser ou refuser l’accès aux données de localisation.

Cependant, avec Android Q, vous aurez 3 options, comme avec iOS: autoriser l’application à accéder aux données de localisation “tout le temps,” “pendant l’utilisation,” i.e., quand l’application est ouverte en premier plan ou “Refuser.”

Si vous êtes un développeur Android et que votre application requiert l’utilisation des données de localisation en arrière plan, vous devez déclarer la nouvelle permission dans le fichier manifeste de votre application. Expliquez bien aux utilisateurs qu’ils doivent autoriser à accéder aux données de localisation “tout le temps” pour que l’application fonctionne correctement.

2) Nouvelles Restrictions

A) Affinité des Contacts — Avec Android Q, le système d’exploitation ne traquera pas les informations d’affinité de contacts, les applications qui recherchent les contacts des utilisateurs ne pourront plus le faire.

B) La randomisation des addresses MAC devient une fonctionnalité par défaut — Introduite dans Android 6.0 Marshmallow, la fonctionnalité sera activé par défaut dans Android Q, empêchant les développeurs d’applications, les entreprises d’analyse de localisation, les magasins etc… d’utiliser les adresses MAC pour construire un historique d’activité de votre appareil.

C) Identifiants non-réinitialisable — Seulement certaines applications qui ont la permission READ_PRIVILEGED_PHONE_STATE seront capables d’accéder aux identifiants non-réinitialisable de votre appareil, tel que l’IMEI et le numéro de série.

D) Restreindre l’accès aux données du presse-papier — Seules les applications qui s’exécutent en premier plan (sur l’écran) ou les applications qui sont des éditeurs de méthode de saisie par défaut ou IME (e.g., applications clavier par défaut) peuvent accéder aux données du presse-papier.

Android Q Privacy features

E) Suppression de l’accès à l’état du réseau de l’appareil — Android Q retire aussi l’accès aux informations d’état de réseau de l’appareil. Les applications qui ont besoin de l’accès à cette information, comme les Virtual Private Network (VPN), peuvent se référer aux classes NetworkStatsManager et ConnectivityManager.

F) Accès au port USB — les applications seront seulement capable de lire le numéro de série d’un appareil USB après que les utilisateurs leur donnent les permissions d’accéder au périphérique USB.

3) Les applications en arrière plans ont besoin de l’interaction de l’utilisateur

Android Q présente aussi de nouvelles restrictions, enpêcher les applications de lancer des activités sans l’interférence de l’utilisateur quand elles sont en arrière-plan.

“Votre application ne sera probablement pas affecté par ce changement. En fait, la majorité des applications ne sont pas affecté par ce changement,” a déclaré Google.

Il est maintenant obligatoire pour les applications qui sont en arrière-plan de créer des notifications pour informer l’utilisateur au lieu de commencer directement une nouvelle activité.

4) Les applications ne peuvent pas changer la localisation et les paramètres de réseau

Il est nécessaire pour les applications d’avoir la permission ACCESS_FINE_LOCATION pour utiliser les différentes méthodes se trouvant dans les API Wi-Fi, Wi-Fi Aware ou Bluetooth.

Cela veut dire que les applications tiers ne pourront pas faire de changement sur le Wi-Fi (activer ou désactiver); les applications devront demander à l’usager d’activer ou de désactiver le Wi-Fi manuellement.

5) Protéger les données stockées par une application

Android Q donnera à chaque application une sandbox de stockage isolée dans un appareil de stockage externe pour qu’aucune autre application n’ait accès aux données sauvegardées par les autres applications sur l’appareil.

Les applications n’ont pas besoin de permissions spéciales pour accéder à leur propre fichiers sandboxés. Cependant, si une application a besoin d’accéder ou des modifier des fichiers que d’autres applications ont créés, une nouvelle permission sera requise.

Plutôt que de rendre Android Q Beta 1 disponible pour les développeurs, Google permet à tout le monde de s’inscrire et d’installer cette version bêta mais il faut avoir un smartphone Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 ou Pixel 3 XL.

Android Q sera disponible au quatrième trimestre de cette année, vers la fin du mois d’Août.

Laisser un commentaire