La prochaine mouture d'Android pourrait embarquer un mécanisme de sécurité,
qui bloque l'accès à la caméra aux applications s'exécutant en arrière-plan
Selon un récent commit sur Android Open Source Project (AOSP), les ingénieurs de Google ont implémenté une nouvelle fonction de sécurité dans le module Linux Security-Enhanced Linux (SELinux), qui empêche aux applications ou aux services inutilisés qui sont en arrière-plan d’accéder à la caméra avec un UID (User ID).
Pour être plus précis, c’est après un certain temps, qui peut être défini par l’utilisateur ou alors celui défini par défaut, que la fonction de sécurité n'autorise plus aux applications inactives ou aux services en cours d'exécution en arrière-plan d’accéder à la caméra. Une mesure qui vient sans doute prévenir de potentiels logiciels espions ou autres programmes malveillants qui pourraient vous espionner à travers la caméra de l'appareil.
« Si l'UID devient inactif, nous générons une erreur et fermons les caméras pour cet UID », peut-on lire sur le commit. « Si une application dans un ID utilisateur inactif essaie d'utiliser l'appareil photo, nous générons immédiatement une erreur, car les applications doivent déjà gérer ces erreurs, il est donc possible d'appliquer cette stratégie à toutes les applications pour protéger la confidentialité des utilisateurs. »
Cette nouvelle fonctionnalité de sécurité, qui sera déployée avec Android P pour bloquer l'accès aux applications inactives en arrière-plan, souligne le fait que Google voudrait prendre des mesures plus importantes pour protéger les utilisateurs Android. À ce propos, Andrew Ahn, Product Manager au sein de l’équipe responsable de Google Play, a déclaré fin janvier que « Google Play s'engage à fournir une expérience sûre à des milliards d'utilisateurs d'Android pour trouver et découvrir de telles applications. Au fil des années, cet engagement a fait de Google Play un lieu plus fiable et plus sûr. »
Selon lui, l'année dernière, Google a réduit de plus de moitié la probabilité qu'un utilisateur installe une mauvaise application, « protégeant ainsi les personnes et leurs appareils, et rendant la tâche plus difficile à ceux qui cherchent à abuser de l’écosystème des applications sur Google Play pour leur propre bénéfice. »
Et de poursuivre en disant « Qu’en 2017, nous avons supprimé plus de 700 000 applications qui enfreignaient les règles de Google Play, soit 70 % de plus que les applications supprimées en 2016. Non seulement nous avons supprimé d'autres mauvaises applications, mais nous avons également pu les identifier. En fait, 99 % des applications ayant des contenus abusifs ont été identifiées et rejetées avant que quiconque puisse les installer. Cela a été possible grâce à des améliorations significatives de notre capacité à détecter les abus – tels que l'usurpation d'identité, le contenu inapproprié ou les logiciels malveillants – grâce à de nouveaux modèles et techniques d'apprentissage automatique. »
De plus, étant donné que sa vitrine d’applications a atteint des sommets en termes de téléchargement (plus de 19 milliards uniquement au quatrième trimestre 2017), il est important pour Google de redoubler d’efforts pour protéger au mieux ses utilisateurs.
Google n'a pas encore annoncé une date de sortie pour Android 9.0, ainsi que son nom de code commençant par la lettre P, sans parler des nouvelles fonctionnalités et améliorations. En se basant sur les dates de sorties des versions précédentes, il est possible qu’Android P soit déployé pendant le mois d’août, bien entendu en commençant d’abord par les appareils Pixel et Nexus qui sont pris en charge.
Source : commit AOSP
Et vous ?
Que pensez-vous de cette fonctionnalité ? Vous semble-t-elle déterminante ?
Voir aussi :
Google annonce avoir supprimé de son store plus de 700 000 mauvaises applications en 2017, soit 70 % de plus qu'en 2016
Partager