Gadgetshowto
Android a eu ses problèmes de sécurité depuis la création de la plate-forme. Au cours des deux derniers mois, nous avons vu divers logiciels malveillants attaquer l'écosystème Android. Il y avait le malware extrêmement dangereux «BankBot» qui ciblait les transactions bancaires de victimes sans méfiance, puis il y en avait un qui a transformé votre appareil Android en une machine d'extraction de crypto-monnaie..
Bien que les utilisateurs puissent prendre des mesures pour protéger leur appareil contre les logiciels malveillants, il aurait été préférable que le système Android soit si sécurisé que les utilisateurs n'aient pas à se soucier des attaques de logiciels malveillants..
Il semble que Google réalise ce fait, car la société publie assez vigoureusement des mises à jour de sécurité pour sa plate-forme Android. Dans un article de blog publié sur leur blog de développeurs Android, Google avait ceci à dire,
«Au cours des derniers mois, nous avons expliqué comment nous avons amélioré la sécurité de la plate-forme Android et de ses applications: de la sécurisation de l’obtention d’applications, de la suppression des protocoles réseau non sécurisés, du renforcement du contrôle des utilisateurs sur les identifiants, du renforcement du noyau, facilitant la mise à jour d'Android, jusqu'à doubler les paiements d'Android Security Rewards. »
Outre les mises à jour de sécurité mentionnées ci-dessus, le lancement d'Android Oreo a aidé Google à doubler les aspects de sécurité de la plate-forme Android. Voici les principales fonctionnalités de sécurité ainsi que les nouvelles fonctionnalités de sécurité introduites par Google avec Android Oreo:
- Google a présenté une nouvelle version de son démarrage vérifié avec la prise en charge d'Android Oreo et de Project Treble. Surnommé le Android Verified Boot 2.0 (AVB), il dispose de quelques fonctionnalités intéressantes pour rendre les mises à jour plus faciles et plus sécurisées, comme un format de pied de page commun et une protection anti-retour.
- Selon Google, Oreo inclut également la nouvelle couche d'abstraction matérielle de verrouillage OEM (HAL) qui donne aux fabricants d'appareils plus de flexibilité quant à la façon dont ils protègent si un appareil est verrouillé, déverrouillé ou déverrouillé.
- Google se concentre également sur l'importance des systèmes de sécurité basés sur le matériel. Il a dit que ses appareils Pixel 2 sont livrés avec un module de sécurité qui rend le téléphone résistant aux attaques de pénétration physique.
- Tout nouvel appareil livré avec Android Oreo est requis pour mettre en œuvre une «Attestation de clé» qui fournit un mécanisme pour attester fortement les ID tels que les identifiants matériels.
Toutes ces fonctionnalités, ainsi que les mises à jour rapides d'Android et la livraison de mises à jour de sécurité rendues possibles par Project Treble, feront d'Android une plate-forme beaucoup plus sécurisée que jamais. Je pense que Google travaille dur pour lutter contre les problèmes de sécurité séculaires d'Android, cela dit, gagnera-t-il le combat ou non est une question à laquelle il ne sera possible de répondre qu'à l'avenir.
