Google vient de lancer un nouveau programme qui lui permettra de détecter les failles de sécurité qui n’affectent pas le système d’exploitation Android

admintofm: Le 06/10/2020 à 15:06 | MAJ à 10/07/2024 à 19:07

Publié : Le 06/10/2020 à 15:06 | MAJ à 10/07/2024 à 19:07

Par : admintofm

Google veut que l’écosystème Android soit plus sécurisé. Et dans le cadre de cet effort, la firme de Mountain View vient de présenter un nouveau programme appelé Android Partner Vulnerability Initiative. En substance, ce programme est utilisé par Google pour rechercher des bugs qui peuvent menacer la sécurité des utilisateurs d’Android sur les smartphones des autres marques.

La firme a déjà plusieurs programmes en place pour détecter les failles sur les applications du Play Store, les failles d’Android ainsi que les failles sur AOSP (Android Open Source Project). Le nouveau programme APVI est donc une nouvelle mesure de sécurité dans cet ensemble qui va permettre de trouver les failles qui sont spécifiques à des modèles proposés par les partenaires OEM de Google.

« Jusqu’à récemment, nous n’avions pas de moyen clair de traiter les problèmes de sécurité découverts par Google en dehors du code AOSP, qui sont propres à un ensemble beaucoup plus restreint d’OEM Android spécifiques. L’APVI vise à combler cette lacune, en ajoutant une autre couche de sécurité pour cet ensemble ciblé d’OEM Android », indique la firme de Mountain View dans un billet de blog.

En même temps, il pourrait s’agir d’un moyen pour Google d’avoir plus de contrôle sur l’écosystème d’Android puisque désormais, Google ne cherchera plus seulement les failles dues à son système d’exploitation, mais également celles qui relèveraient normalement de la responsabilité des constructeurs.

Des bugs des modèles d’autres constructeurs, mais pas des bugs d’Android

La firme cite d’ailleurs quelques exemples de failles qui ont été détectées. Google évoque un navigateur populaire qui était préinstallé sur certains modèles et qui incluait un gestionnaire de mots de passe tiers. Celui-ci avait un bug qui aurait pu exposer les données de connexion. Ce bug a été signalé au développeur et a été corrigé.

Un autre exemple : Google a détecté un bug sur les smartphones de plusieurs constructeurs qui aurait pu permettre le contournement du système de permissions du système d’exploitation.

Sinon, pour rappel, Google travaille aussi à réduire la fragmentation du système d’exploitation Android. Et parmi les solutions proposées, il y a Treble, une architecture qui doit permettre aux fabricants de déployer les mises à jour de l’OS plus vite. Pour le moment, Android est toujours très fragmenté. Cependant, Google se montre optimiste, évoquant les progrès réalisés chaque année.

Et bien entendu, si vous voulez un smartphone qui se met à jour rapidement, le mieux est d’opter pour l’un des smartphones Pixel de Google, comme le Pixel 4a ou le Pixel 5 que la firme de Mountain View a récemment présenté. Pour les autres marques, les mises à jour d’Android peuvent prendre plus de temps (le délai varie d’un constructeur à un autre).

En plus d’utiliser un smartphone à jour avec les derniers correctifs, vous pouvez également renforcer la sécurité de vos données en utilisant des VPN sans logs et en utilisant des logiciels antivirus.

(Source Android Authority)