Bien conscient que la sécurité n’a pas toujours été le point fort d’Android, son équipe de développement au sein de Google s’est attelée à l’améliorer au fil des versions. Depuis Android KitKat, par exemple, Android intègre d’office un antivirus qui scanne régulièrement et dès le démarrage de l’OS le téléphone à la recherche de virus, de malware ou de rootkits.
Un message n’était pas suffisant
Depuis Android Marshmallow, Google a rendu cette couche de sécurité supplémentaire plus visible en ajoutant des avertissements au démarrage si le système a été modifié. Des messages indiquant que le téléphone n’était pas installé sur la ROM d’origine, que le bootloader était déverrouillé ou encore que l’OS était corrompu s’affichaient au démarrage de l’appareil… Et disparaissaient aussitôt, passée une dizaine de secondes.
En savoir plus
Android Nougat ne permettra plus aux ransomwares de réinitialiser l’écran de verrouillage
Avec Android Nougat, Google veut aller encore plus loin. Dans la prochaine version d’Android, en cas de corruption de l’OS (par un virus, un malware ou un rootkit) non seulement le téléphone indiquera à l’utilisateur au démarrage que le système est corrompu, mais il va également bloquer le démarrage du téléphone. L’utilisateur n’aura alors pour seule possibilité que de lancer un mystérieux « mode limité »… ou éteindre son téléphone. Pour les développeurs, Google a publié un billet sur le blog d’Android expliquant comment l’équipe de développement d’Android a amélioré dm-verity kernel driver, qui vérifie la partition système au lancement de l’OS.
Qu’en est-il des custom ROM et des custom firmware ?
Pour le grand public, cette modification est certainement une bonne chose. Elle permettra aux utilisateurs dont l’appareil est infecté par un virus de ne pas perdre ou de se faire voler des données. En revanche, il est difficile pour l’instant de savoir quel impact cela aura sur les téléphones sur lesquels seront installés des firmwares custom ou des ROM.
Le site Engadget indique toutefois que les smartphones et tablettes dont le bootloader est déverrouillé ne seront pas concernés par cette mesure de sécurité supplémentaire. Ceci dit, que se passera-t-il lorsque l’on reverrouillera le bootloader d’un téléphone une fois une ROM ou un custom firmware installé ? Pour l’instant mystère, mais étant donné qu’on attend la version finale d’Android Nougat pour la fin de l’été, la réponse arrivera très rapidement.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Vu le peu de personnes qui éteignent leur téléphone je vois pas trop l'intérêt.
Oui bon j'essayais de me faire une raison d'espérer que les roms customs n'allaient pas disparaître ^^
Les valeurs de 16~24 Mio sont données à titre indicatif, à titre de maximum théorique pour des partitions de 2 à 3 Gio, avec un espace alloué au code de correction de 0.8%. Le tout sera au libre choix du constructeur.
Du problème d'utiliser des photos sans y ajouter une légende du type "message de sécurité actuellement affiché sur Marshmallow". Effectivement, http://android-developers.blogspot.fr/2016/07/strictly-enforced-verified-boot-with.html parle bien d'un boot avec capacité réduite sur action de l'utilisateur en cas de corruption de bloque consécutif supérier à 16-24 MiB.
La documentation que tu cites n'est pas encore à jour. L'article parle d'un changement introduit avec Android 7. La dernière version grand-public (à laquelle correspond la documentation, donc) est Android 6, aux dernières nouvelles.
En fait, si l'auteur de l'article ici avait été au bout de la chose, il aurait mentionné que la fonctionnalité dont tu parles, de résolution de corruption, existe. Elle a ses limites, bien évidemment, mais elle est bien présente. Il y a toute une présentation faite dans l'article source, sur comment avec 0,8% d'espace occupé supplémentaire, Google arrive à corriger jusqu'à une quinzaine de méga-octets potentiellement corrompus sur une partition système de 2 Go, le tout sans overhead tant qu'aucune corruption n'est présente.
Fermé ? À part devenir fermé aux corruptions matérielles ou aux malwares, je vois pas, mais tu peux sans doute m'éclairer ?
Ah oui Apple c'est bien pire
Merci de lire l'article. Cette sécurité existe déjà depuis M. Avec la version finale de N, cela va changer
J'ai pas compris, cet vérification sera dans le système, donc sur les ROM, les développeurs aurons qua l'enlever non ? A part si c'est hors eu système,
Pour le rédacteur ou la rédactrice de cet article, merci de lire ce que dit véritablement Google en suivant le lien indiqué sur votre photo: http://g.co/ABH Vous verrez que Google ne va absolument pas bloqué le démarrage du téléphone quelque soit le niveau de criticité du message d'erreur (jaune / orange / rouge), dans tous les cas le téléphone va démarrer 10 secondes après l'affichage du message. C'est d'ailleurs pour ça que tout en bas du message il est demandé d'appuyer sur le bouton ON/OFF du téléphone pour mettre en pause le processus de démarrage...
Lit bien, le téléphone fonctionne en mode limité, en mode sans échec si tu préfères, il reste donc utilisable, il faudra juste potentiellement le réinitialiser pour qu'il fonctionne de nouveau normalement (à moins que Google décide d'ajouter une fonctionnalité pour tenter de résoudre le pb et virer le virus ce qui serait pas mal)
"Beaucoup de gens" ? Statistiquement, ça représente bien peu de monde. Et d'aller voir ailleurs ? Aller voir où ? Côté Apple ? Sur ce point-là, c'est pire. Le rédacteur n'a clairement pas tout compris à l'article, que ce soit aux problématiques ou aux solutions proposées par Google ici. Mais clairement, si Google devait "bloquer" les ROM tierces, ça ne changerait pas grand chose à la situation, de leur point de vue…
A voir ce que ça donne mais ça risque en effet de faire chier ceux qui touchent un peu à leur téléphone.
si bootloader verrouiller et os corrompu = acheter un nouveau tel car sa devient une brique vive la consommation<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Le mode sans échec existe déjà en fait. ;)
Il n'y a plus qu'à implémenter la touche F8, ils ont réinventé le mode sans échec de windows.
Google la sécurité avant tout ? Alors corrigé les failles de sécurité qui perdurent depuis plusieurs années voir depuis le début pour certaines à en croit les "experts" en sécurité.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
si cette sécurité est désactivée dès lors que le boot loader est déverrouillé, il n'y a de problème pour les utilisateurs de roms custom. à mon avis Google n'osera pas détruire comme ça toutes les roms custom, ça ferait beaucoup de gens qui seraient tentés d'aller voir ailleurs<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Merci Google, Android est de plus en plus fermé.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix