Android : comment Google veut renforcer la sécurité IT
Réactualisation de l’OS, vérification des apps, usages sur smartphones…Google mulitplie les pistes face aux vulnérabilités visant Android.
Google voudrait que son écosystème de partenaires software & hardware sous Android aille plus vite dans l’adoption des nouvelles versions de son OS mobile. Tout comme Microsoft qui pousse l’adoption de Windows 10 auprès des utilisateurs.
Pour accélérer la conversion à Android N (le nom reste à déterminer par concours en attendant sa sortie escomptée en octobre), Google serait prêt à jeter en pature les noms des fabricants hardware jugés trop lents dans la diffusion des versions réactualisées de l’OS mobile sur leurs gammes de produits numériques.
Cette tactique de « name and shame » vise à dévoiler au grand public une liste des acteurs les plus agiles dans l’adoption des nouvelles déclinaisons sous Android dès qu’elles sont stabilisées.
Selon Bloomberg relayé par TechWeekEurope, Google estime qu’il s’agit d’abord d’une question de sécurité IT. Plus tôt dans le mois, le chercheur en sécurité IT Gal Beniamini ont émis une alerte à propos d’une vulnérabilité au sein de l’espace de sécurité d’un processeur Qualcomm (Secure Execution Environment) d’un smartphone visant potentiellement 60% des terminaux Android en circulation. Cette frayeur aurait pu être évitée si l’OS des terminaux étaient convenablement mis à jour.
A travers ce projet d’initiative de sensibilisation, Google veut également éviter une trop grande disparité des versions Android (voir la répartition disparate sur le tableau officiel de Google).
Google se montre également vigilant vis-à-vis des apps disponibles sur le Google Play Store. Désormais, il contrôle chaque jour 6 milliards d’apps installées sur 400 millions de terminaux.
Sachant que l’on recense désormais 1,5 milliard de terminaux sous Android en circulation dans le monde. Sur le seul segment de marché des OS pour smartphones, Android dispose d’une part de 80,7% dans le monde (décembre 2015, Gartner).
Toujours dans un souci de renforcement de la sécurité IT, Google a présenté lors de sa dernière session développeurs Google I/O une nouvelle solution d’identification baptisée Trust Score visant à remplacer le traditionnel (mais résilient) mot de passe.
Dans la continuité du projet Abacus présenté en début d’année, il s’agirait d’un logiciel qui s’exécuterait en arrière-plan (sur le principe d’un daemon) pour effectuer un monitoring des usages par smartphone et qui déclencherait une vérification d’identification en cas d’exploitation anormale.
(Crédit photo : Droit d’auteur : kirill_makarov)