Android 8.0 Oreo introduit de nombreuses fonctionnalités innovantes, des applications instantanées aux canaux de notifications. Au-delà de ces nouveautés visibles, le système d'exploitation de Google intègre des améliorations de sécurité avancées, souvent méconnues, qui renforcent la protection de votre appareil.
Si les fonctionnalités phares captivent l'attention, les mesures de sécurité sont tout aussi cruciales. Les termes techniques peuvent sembler complexes, mais nous les expliquons simplement pour vous aider à comprendre pourquoi Android 8.0 Oreo mérite votre attention en matière de cybersécurité.
Ces fonctionnalités de sécurité sont directement embarquées dans le système et disponibles sur tout appareil Android 8.0 Oreo.
Contrairement à iOS, Android autorise traditionnellement l'installation d'applications de sources tierces (sideloading). Bien que cela offre une grande flexibilité, cela expose à des risques si les sources ne sont pas fiables.
Android 8.0 Oreo révolutionne cela : au lieu d'un paramètre global, l'autorisation est désormais spécifique à chaque application. Par exemple, autorisez les APK de l'Amazon Appstore tout en bloquant ceux téléchargés via Google Chrome.
Cette granularité limite les installations douteuses. De plus, Google Play Protect scanne les apps inconnues pour détecter les menaces.
Présente depuis Android 4.4 KitKat, Android Verified Boot empêche le démarrage si le système est altéré. Les malwares rootés pouvaient auparavant se cacher des antivirus.
Oreo introduit la version 2.0 avec une protection anti-rollback : impossible de rétrograder vers une version vulnérable. La version OS est stockée en matériel dédié. Les Pixel 2 en sont équipés ; Google recommande son adoption par tous les fabricants.
Project Treble accélère les mises à jour en séparant le code spécifique au fabricant du framework Android.
Il améliore la sécurité via un framework modulaire et un sandboxing renforcé, limitant la propagation des exploits.
La couche d'abstraction matérielle (HAL) s'exécute désormais dans son propre sandbox, réduisant les privilèges inutiles et l'accès au noyau.
Ces nouveautés protègent votre navigation en ligne.
SSL/TLS sécurise les communications internet. En 2014, Google a identifié une faille dans SSL v3.0.
Oreo supprime ce support obsolète et la fallback TLS, jugée risquée. Résultat : communications plus sécurisées.
WebView bénéficie aussi d'améliorations : processus isolé pour sandboxing et navigation sécurisée contre les sites frauduleux.
Les Wi-Fi publics sont risqués. Le Wi-Fi Assistant d'Oreo connecte à des réseaux sécurisés via VPN Google (disponible sur Project Fi et Pixel/Nexus).
Google intègre aussi des sécurités hardware.
Oreo supporte un module hardware dédié protégeant le verrouillage d'écran contre les attaques physiques. Premier sur Pixel 2.
Avec sa RAM dédiée, il détecte les tentatives de tampering physique, offrant une sécurité entreprise.
Pour l'authentification à deux facteurs, ces clés Bluetooth/NFC simplifient la vérification sans codes manuels.
Les apps doivent l'intégrer ; déploiement progressif.
Voici des ajouts discrets mais impactants.
Nouveau filtre seccomp bloque les appels système inutiles, réduisant les vulnérabilités du noyau aux malwares.
Les overlays d'apps pouvaient être exploités pour ransomwares. Oreo ajoute une notification persistante pour les désactiver facilement.
Google couvre tous les fronts dans Oreo. Malgré un retard sur iOS, ces améliorations et le programme Security Rewards montrent un engagement fort.
Seules sur Oreo, elles justifient la mise à jour si compatible.
Que pensez-vous de ces avancées sécuritaires ? Android rattrapera-t-il iOS ? Dites-le-nous en commentaires !
