Chose promis, chose due. On savait déjà que Google voulait placer Android 10 sous le signe de la vie privée et la sécurité. Nous vous proposions hier un dossier listant toutes les nouveautés apportées à votre système d’exploitation préféré. Voici quelques détails supplémentaires sur ce que la nouvelle mouture a à offrir sur la confidentialité et la sûreté des données.
Restrictions sur les applications
Dorénavant, quand une application demande l’accès à la géolocalisation, l’utilisateur peut choisir de ne la lui accorder que lorsque l’application est active. Si celle-ci veut continuer à profiter de la géolocalisation tout en étant en arrière-plan, elle devra le spécifier explicitement. Par ailleurs, les services qui scrutent le réseau grâce aux données de localisation disposeront de protections avancées contre les observateurs indiscrets.
Le système empêche les applications d’avoir accès aux identificateurs immuables du hardware de l’appareil, tels que l’IMEI ou le numéro de série. Par ailleurs et par défaut, lorsque le téléphone se connecte au Wi-Fi, son adresse MAC (adresse physique) est générée aléatoirement à chaque fois. Tout cela réduit les possibilités de suivre le smartphone à la trace et de récolter des informations sur lui.
L’accès des applications à l’espace de stockage est restreint. Elles ne peuvent plus interagir directement qu’avec leur propre dossier, et le contact avec les documents multimédias passe par des canaux sécurisés. D’autres limitations d’accès concernent les métadonnées de l’appareil photo, le contenu du presse-papier, ainsi que la possibilité d’activer ou désactiver le Wi-Fi. Enfin, les applications ne peuvent plus démarrer d’activités en arrière-plan sans interaction avec l’utilisation.
Chiffrement obligatoire pour les nouveaux appareils
Le chiffrement des données utilisateurs devient obligatoire pour tous les nouveaux appareils lancés avec Android 10, qui met à disposition l’algorithme Adiantum que Google a développé en 2018. Basé sur des techniques similaires à l’HTTPS, Adiantum permet aux appareils d’entrée de gamme de pallier l’impossibilité d’utiliser un chiffrement AES (Advanced Encryption Standard) ; ce dernier est très performant mais nécessite de l’accélération matérielle.
Le protocole cryptographique pour les communications réseau est mis à jour vers TLS 1.3, lui aussi disponible depuis 2018. Des améliorations ont été apportées à l’API BiometricPrompt, pour les applications utilisant des authentifications par reconnaissance faciale ou empreintes digitales.
Et dans les entreprises, les services informatiques pourront décider de geler les mises à jour pour 90 jours maximum et les déployer sous la forme d’un fichier consolidé s’il y a besoin de procéder à des modifications. Les administrateurs pourront de même empêcher l’installation d’applications de source inconnue sur des smartphones de travail.
Pour aller plus loin
Android 10 : voici la liste des nouveautés de la mise à jour majeure
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
J'en ai une une ! Apple est une référence dans la protection de la vie privée https://media3.giphy.com/media/3o6Zt4HU9uwXmXSAuI/giphy.gif
Je suis ps certains que l'en filtrage sur smartphone soit réellement très répendu, si les données sont très sensées il y aura donc pas d'acces au wifi standard et une surcouche de protection.
Pourtant le suivi sur la gamme était plutôt bon avec une bonne réactivité. C'est triste
Alors pas vis à vis d'eux même, mais vis à vis des applications qui abusent des permissions pour récolter des données sans permissions (contrairement à Google où tu as accepter de leur filer des trucs à la création de ton compte et à l'utilisation de leurs services), et des vols de téléphones et des données qu'ils contiennent.
"Par ailleurs et par défaut, lorsque le téléphone se connecte au Wi-Fi, son adresse MAC (adresse physique) est générée aléatoirement à chaque fois" Du coup, le filtrage par MAC dans l'entreprise est mort de chez mort
A quand une dispo sur mon Moto Z2 ? Ha nan c'est vrai j'ai toujours pas Android 9...
Le chiffrement AES est il disponible avec les tels HDG ? Sinon c'est l'os tel qu'il aurait dû être conçu depuis sa sortie...
Google qui "améliore notre vie privée ... elle est bonne celle-là. :-)))) Vous en avez d'autres comme ça ???
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix