Google travaille actuellement au développement d’Android O, la prochaine version d’Android dont la sortie est attendue pour la fin de l’année. Le système est pour le moment disponible en Developer Preview et les ingénieurs de Google publient régulièrement des articles à destination des développeurs pour les prévenir de certains changements à venir.
Le dernier en date explique qu’avec Android O, les développeurs devront modifier la façon dont ils identifient les appareils de l’utilisateur pour donner plus de contrôle à ce dernier sur sa vie privée. Cet article revient également sur des modifications concernant la gestion du Wi-Fi.
Après iOS et Windows, Android adopte les adresses MAC aléatoires
Le Wi-Fi est un élément sur lequel Google semble se concentrer pour Android. La firme avait déjà annoncé un fonctionnement plus intelligent qui permet à un appareil d’activer le Wi-Fi automatiquement si sa position géographique est proche d’un réseau connu.
Cette fois-ci, Google annonce de changements concernant la sécurité de l’appareil lorsqu’il se connecte au Wi-Fi. La firme annonce avoir travaillé avec plusieurs chercheurs, dont Mathieu Cunche de l’université de Lyon, pour implémenter une création aléatoire d’adresses MAC lorsque l’appareil recherche des réseaux Wi-Fi.
L’adresse MAC est l’adresse physique unique permettant d’identifier un composant réseau, un modem par exemple. En théorie, une adresse MAC est affectée à la fabrication d’un appareil, et il ne peut en changer. Cette adresse est envoyée par l’appareil lorsqu’il scanne les réseaux Wi-Fi disponibles localement. Un réseau public pourrait enregistrer ces identifiants MAC et traquer les visiteurs d’une façon très précise, même lorsqu’ils ne se connectent pas au réseau.
Depuis iOS 8, Apple a mis en place un générateur d’adresses MAC aléatoires qui corrige ce problème de sécurité. Microsoft a également implémenté une solution similaire avec Windows 10. C’est maintenant au tour de Google de l’intégrer, mais attention, cette fonction ne sera pas disponible pour tous.
Une fonction qui dépendra du fabricant
Pour implémenter la création aléatoire d’adresses MAC, il est nécessaire de mettre à jour deux éléments : le système d’exploitation, et le firmware de la puce Wi-Fi. Google annonce qu’Android O apporte les modifications nécessaires du côté du système d’exploitation, mais il est toujours nécessaire d’attendre une mise à jour de la puce Wi-Fi.
L’équipe d’ingénieurs en charge du projet travaille actuellement avec les fabricants pour mettre à jour les puces Wi-Fi des appareils en circulation. Bien sûr, les Google Pixel, Pixel XL et le Nexus 5X ont déjà reçu cette mise à jour et permettent de tirer parti de cette nouveauté, s’ils tournent sous Android O. Étrangement, le Nexus 6P n’est pas mentionné par Google alors qu’il s’agit de l’un des appareils éligibles à l’installation d’Android O Developer Preview. L’éditeur a peut-être des difficultés à mettre à jour le firmware de ce smartphone.
Reste à découvrir comment les autres fabricants accueilleront cette nouveauté et s’ils prendront la peine de mettre à jour leurs appareils.
Pour aller plus loin
Android 8.0 Oreo : tout ce qu’il faut savoir
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Données bancaire crypté en AES ? Bonne chance pour qui les voles .. la seule GROSSE faille pour moi est le NFC
C'est clair c'est le plus gros frein d'android.
oui oui, et ça sur tous les tel android ? Le honor 7 il en est où des maj de sécu ? La gamme J de 2016 de Samsung toujours OK ? Les Huawei P8 / P9 toujours à jours avec la mise à jour de sécu mensuelle ? HTC / BB je crois que c'est bon, mais ce sont bien les seuls...
Tu en fais quoi des patch de sécurité déployer tous les mois pendant trois ans dont pas mal de constructeurs les respectent y compris Samsung ? (Mon note 4 de 2014 les à encore) Google aussi fait pleins de choses pour ça
Apple devrait se concentrer sur tout les manques de iOS avant ce genre de détails ^^
Trois ans les maj de sécurité sur Android comme mon note 4 tous les mois
Il y a une différence entre des art à sensation et la réalité
Comme sur Windows 10 et Windows 10 Mobile ! Un peu à la bourre Android !
Le problème vient de la manière dont un client wifi procède au scan. Concrètement, il y a deux possibilités : un scan passif (le client ne fait qu'écouter sans rien émettre, personne ne connait son adresse MAC), et un scan actif, où le client émet une probe request ("qui est là ?"). Il est obligé de transmettre une adresse MAC valide avec cette probe request. Pourquoi donc ne pas utiliser uniquement le scan passif ? Sur le wifi, il y a 12 ou 14 canaux selon les régions du monde. Chaque point d'accès émet sur un canal déterminé à l'avance. Il émet des informations à période fixe. Il faut donc rester en écoute active sur chacun de ces 12 canaux pour au moins la durée de cette période. Au total, pour les 12 canaux (j'ignore volontairement les 2 canaux supplémentaires de certaines régions pour prendre le cas optimiste), ça fait 2.5 secondes d'écoute active, le mode qui consomme le plus d'énergie pour une carte wifi. Vu qu'un utilisateur n'aime pas attendre deux heures lorsqu'il rentre chez lui avant que son wifi se connecte, on peut décemment partir sur un scan toutes les 30 secondes, ce qui fait pas loin de 10% de temps d'activité en haute consommation - uniquement pour scanner les réseaux à portée. En contrepartie, un scan actif est beaucoup plus rapide. Le client passe sur un canal, émet son probe request, attend une fraction du temps nécessaire au scan passif, et refait la même chose sur les 11 canaux restants. On arrive à une fonctionnalité équivalente pour l'utilisateur final, en consommant peut-être dix fois moins d'énergie. Cest globalement la raison pour laquelle l'écrasante majorité des clients wifi utilisent un scan actif et non passif aujourd'hui. Malgré la nécessité de broadcaster une adresse MAC.
Voilà, c'est ce point là que j'exprimais. Après on est d'accord, rester en WEP aujourd'hui, ça équivaut à ne pas mettre de clé du tout...
Oui bonne question.
Faudrait aussi voir. Les constructeurs pc sont-ils aussi libre que ceux de smartphone de changer l'OS à leurs guise ?
Je ne comprend toujours pas. Pourquoi est-ce que l'appareil a besoin d'envoyer une adresse MAC l'or du scan des réseaux ?? ?
Apres oui c'est pas lié au adresses mac mais jlui propose une solution s'il enleve le filtrage mac, qu'au moins il soit en wpa ou mieux wpa2
Bah le wpa2 reste quand meme plus dur a cracker que le wep et wpa, qui eux sont accessible au premier kéké qui sait un minimum utiliser aircrack.
Le WPA ne change pas grand chose au problème. Les listes blanches d'adresses MAC sont plus gênantes qu'autre-chose, aujourd'hui...
De les vendre en France !
que les appareils iOs ont TOUS un suivi de leur système avec mise à jour de sécurité pendant un délai d'environ 4 ans, pour Windows Phone / Mobile ça a pu changer niveau délais, mais c'est Microsoft qui maîtrisait le déploiement des mises à jour et non les constructeurs/opérateurs.
J'ai dis que ca ne sert a rien face a un pirate. De 1, ta des adresses mac dynamiques maintenant sur des devices, donc pour eux oui ca ne sert a rien. De 2, jme rappelle qu'a l'époque on pouvait voir facilement les adresses mac connectées a un reseau via un ptit soft. Il suffisait de changer son adresse mac par celle de l'une sur le réseau, on envoyait un signal pour le faire déco le poste qu'on voulait du réseau ou on attendait qu'il se deco lui meme, et on prenait sa place. C'était du wep a l'epoque, jsais pas si ca sert mieux a quelque chose maintenant. Vaut mieux avoir du wpa2 avec une bonne clef.
Tu peux développer ? Sur ma livebox, j'active le filtrage mac. Ça ne sert à rien ?
Haha nan mais renseigne toi avant de me répondre stp. Lis les autres commentaires ici forts intéressants, ça ne sert quasiment à rien et ça ne sécurise pas plus les smartphones !
Oui, c'est effectivement pas la priorité de Google la sécurité et la vie privée des utilisateurs. Ils ont raison de se concentrer sur la collecte des données d'usage et autres big data commercialo-publicitaires : c'est ça leur taf.
Tu excuseras Google de s'être concentré sur des points largement plus importants que des petites adresses Mac aléatoires qui ne servent quasiment à rien... ?✌️
C'est clair que tout le monde attendait les adresses Mac aléatoires sur son Android ! C'est THE FONCTION primordial
C'est surtout trop dur d'ouvrir les yeux à un fanboy surtout ?✌️
Et tu te bases sur quoi pour justifier un largement supérieur ? ?
Bah oui pas en wifi dans une gare ou au macdo. Et évidemment sans keylogger, ni backdoors. C'est de toute facon plus sécurisé que le cloud qui peut être piraté a n'importe quel moment, vu que c'est accessible h24.
Tu préfères les données à Apple?
La saisie manuelle des chiffres, dans un environnement contrôlé, sur un réseau sécurisé, sans keylogger…
Le seul fait établi, c'est que Google communique plus sur ce genre de points qu'Apple.
Donc à partir d'un article sur une fonctionnalité n'améliorant absolument pas la sécurité (tout au plus la protection de la vie privée quand tu te balades avec ton wifi allumé), tu en conclus qu'Android est en retard sur la sécurité ?
Merci pour ce mini article, comme ça j'ai pas à lire celui de FrAndroid :D
Lol par contre tu met ca dans icloud, régulièrement piraté ^^ Merci au revoir, crédibilité 0 ^^ Bon après c'est sur que apple est mieux sécurisé, mais de la a dire que t'es tranquille sur iphone lol faut aussi ouvrir les yeux. Le payement sécurisé sur mobile ca reste la saisie manuelle des chiffres. Ne pas les enregistrer dans le navigateur ou autre. Ou a la limite tu passes par la facture mobile quand c'est possible.
Faut effectivement qu'il se mette a jour en terme de sécurité. C'est inutile le filtrage mac contre un pirate.
Ca se fait sous ios? Ta vu ca ou? La pour le coup c'est une maj de l'os pas des drivers. C'est l'os qui gère l'adresse mac envoyée au réseau wifi auxquel tu te connecte. Sur windows ca fait un moment que tu peux bidouiller l'adresse mac, et ca doit pouvoir se faire sur android/ios avec root/jailbreak.
Ça n'a rien à voir avec de la sécurité, mais avec du respect de la vie privée. <blockquote>Android O : la connexion au Wi-Fi sera plus sécurisée grâce aux adresses MAC aléatoires</blockquote> Lors de la connexion effective, l'adresse MAC réelle est utilisée. C'est pendant le scan passif de réseaux qu'une adresse fictive, aléatoire est utilisée. La sécurité des connexions n'est absolument pas impactée par cette fonctionnalité.
C'est juste pendant le scan, lors de la connexion effective, c'est toujours l'adresse réelle qui est passée.
Il fait différemment : l'adresse MAC n'a jamais été un truc de sécurité (cf le crack des clés WEP qui commence par piquer l'adresse MAC d'un périphérique déjà connecté).
Mouais mais vu que ça n'existe pas ça n'arrivera pas, mais cela arrivera un jour sur les deux plateformes c'est sûr.
Je n'ai pas envie qu'un malware Android vole mes données bancaires.
Tu mélange tout quand même, je vois pas le rapport avec le paiement sans contact. De plus il existe des malwares dans les deux mondes. Après je le répète, tu dis "un smartphone sécurisé" je précise juste que c'est un mythe de croire l'iPhone sécurisé, il est un peu plus qu'Android mais pas infaillible.
Y'a pas une semaine sans un article avec Android et un malware, un virus, etc... ce n'est pas du ressenti mais un fait établi.
Ça reste ton choix, "je n'ai pas du tout confiance" cela est plus de ton ressenti qu'un véritable argument valable sur la sécurité.
Ben si, tu peux payer tranquille avec Apple Pay, pour moi c'est inconcevable de payer avec un androphone, je n'ai pas du tout confiance.
"un smartphone sécurisé", rectification "un smartphone un peu plus sécurisé"... Faut arrêter de penser qu'on est tranquille avec un iPhone...
Et pourtant, si Android était si bien foutu, on devrait pouvoir mettre à jour les drivers comme on le fait sur Windows indépendamment de l'OS.
Ils veulent nous faire acheter un Pixel mais ils ont oublié un truc je crois...
ah
bof il n'a pas toutafé tord, il faut quand même parfois savoir ouvrir les yeux, pour la sécurité, le système mis en place par Apple et Microsoft sont largement supérieurs ! Tout ce qui est de la sécurité de l'OS doit être du ressort de son éditeur et non du fabriquant du matériel (comme sur PC d'ailleurs)
C'est fait exprès pour te faire acheter un nouveau smartphone.
"Étrangement, le Nexus 6P n’est pas mentionné par Google alors qu’il s’agit de l’un des appareils éligibles à l’installation d’Android O Developer Preview. <b>L’éditeur a peut-être des difficultés à mettre à jour le firmware de ce smartphone</b>." lol, ils veulent peut être un coup de main chez Google / Huawei ? Ou alors c'est Huawei qui refuse la mise à jour d'un NEXUS ????
C'est surtout trop dur pour certains d'admettre la réalité ! :-)))
On en reviens toujours à la même chose, tu ne sais pas de quoi tu parles ?
Heu... oui... et celui qui sécurise sont Wi-Fi avec des listes blanches/noires d'adresses MAC, il fait comment ?
Google a beau être numéro un et pourtant il est le dernier sur la sécurité de son Android, et ça n'est pas près de changer. Et comme si ça ne suffisait pas, faudra compter sur le bon vouloir du constructeur pour mettre à jour non seulement l'OS mais aussi les drivers, même pour Samsung c'est trop dur de mettre à jour un Galaxy Ace ! On en revient toujours à la même chose, tu veux un smartphone sécurisé alors c'est l'iPhone qu'il te faut.
Deux ans et demi après Apple, et pas pour tout le monde. Android à la bourre, pour changer.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix