Copperhead propose une ROM Android dérivée de la ROM AOSP (Android Open Source Project). Baptisée CopperheadOS, l’OS de la start-up basée à Toronto (Canada) est-il la panacée aux maux d’Android en matière de sécurité ?
La petite équipe (deux personnes) livre en effet une version sécurisée d’Android qui intègre dans sa distribution Grsecurity (porté pour l’occasion sur architecture ARM ARM64) et PaX. Distribué sous licence publique générale GNU, Grsecurity améliore la sécurité au niveau du noyau Linux.
Parmi ses composantes, on trouve en particulier PaX, un système évolué de contrôle d’accès rendant notamment aléatoire l’espace d’adressage mémoire et d’autres méthodes visant à améliorer la sécurité du noyau.
Google ne s’y est pas trompé et son équipe en charge de la sécurité sur Android a accepté de nombreux patches de CopperheadOS pour le code de base d’Android AOSP. Il n’en reste pas moins que la plupart des améliorations de sécurité de Copperhead n’intègreront pas Android. La faute à des compromis en termes de performances et des problèmes de compatibilité.
Copperhead a donc trouvé la parade en commercialisant des terminaux Nexus avec CopperheadOS pré-installé, en lieu et place d’Android. On parle des Nexus 6P, Nexus 9 et Nexus 5X.
L’OS est par ailleurs disponible gratuitement sur le site Internet de la start-up canadienne et peut donc être installé par n’importe quel utilisateur. Le financement du projet est réalisé par le biais de dons gérés via la plateforme participative Patreon.
Difficile pourtant de tabler sur un développement tous azimuts de CopperheadOS qui devrait rester cantonné à une flopée de terminaux Android.
Restent les espoirs fondés avec Android 7.0 Nougat qui pourrait être salvateur en matière de sécurité. Le 27 juillet dernier, Google a d’ailleurs publié un billet de blog pour vanter l’intégration d’un sous-ensemble de correctifs de Grsecurity dans Android 7.0. Toutefois, certains experts s’accordent à dire qu’il s’agit d’une portion congrue des éléments propres à Grsecurity.
Du côté de Google, la parade passera-t-elle par Fuchsia ? Ce tout nouvel OS protéiforne (à l’instar de Windows 10 pour Microsoft) s’affranchit de Linux et se base sur ses deux propres noyaux avec Magenta et LK (Little Kernel). Il est difficile d’imaginer raisonnablement que la firme Internet de Mountain View puisse supplanter Chrome OS et Android (et son milliards de terminaux actifs dans le monde).
(Crédit photo : @Copperhead)
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…