CopperheadOS vise une version ultra-sécurisée d’Android

MobilitéOS mobiles
copperhead-android-securite

La start-up canadienne Copperhead tente de relever le défi de sécuriser Android avec sa propre version améliorée d’Android baptisée CopperheadOS.

Copperhead propose une ROM Android dérivée de la ROM AOSP (Android Open Source Project). Baptisée CopperheadOS, l’OS de la start-up basée à Toronto (Canada) est-il la panacée aux maux d’Android en matière de sécurité ?

La petite équipe (deux personnes) livre en effet une version sécurisée d’Android qui intègre dans sa distribution Grsecurity (porté pour l’occasion sur architecture ARM ARM64) et PaX. Distribué sous licence publique générale GNU, Grsecurity améliore la sécurité au niveau du noyau Linux.

Parmi ses composantes, on trouve en particulier PaX, un système évolué de contrôle d’accès rendant notamment aléatoire l’espace d’adressage mémoire et d’autres méthodes visant à améliorer la sécurité du noyau.

Google ne s’y est pas trompé et son équipe en charge de la sécurité sur Android a accepté de nombreux patches de CopperheadOS pour le code de base d’Android AOSP. Il n’en reste pas moins que la plupart des améliorations de sécurité de Copperhead n’intègreront pas Android. La faute à des compromis en termes de performances et des problèmes de compatibilité.

Copperhead a donc trouvé la parade en commercialisant des terminaux Nexus avec CopperheadOS pré-installé, en lieu et place d’Android. On parle des Nexus 6P, Nexus 9 et Nexus 5X.

L’OS est par ailleurs disponible gratuitement sur le site Internet de la start-up canadienne  et peut donc être installé par n’importe quel utilisateur. Le financement du projet est réalisé par le biais de dons gérés via la plateforme participative Patreon.

Difficile pourtant de tabler sur un développement tous azimuts de CopperheadOS qui devrait rester cantonné à une flopée de terminaux Android.

Restent les espoirs fondés avec Android 7.0 Nougat qui pourrait être salvateur en matière de sécurité. Le 27 juillet dernier, Google a d’ailleurs publié un billet de blog pour vanter l’intégration d’un sous-ensemble de correctifs de Grsecurity dans Android 7.0. Toutefois, certains experts s’accordent à dire qu’il s’agit d’une portion congrue des éléments propres à Grsecurity.

Du côté de Google, la parade passera-t-elle par Fuchsia ? Ce tout nouvel OS protéiforne (à l’instar de Windows 10 pour Microsoft) s’affranchit de Linux et se base sur ses deux propres noyaux avec Magenta et LK (Little Kernel). Il est difficile d’imaginer raisonnablement que la firme Internet de Mountain View puisse supplanter Chrome OS et Android (et son milliards de terminaux actifs dans le monde).

(Crédit photo : @Copperhead)

Lire aussi :