4 mises à jour de sécurité cachées dans Android 17 que vous devriez connaître

Google Android 17 Au moment où nous parlons, la mise à jour est en cours de déploiement sur les téléphones Pixel. apporte quelques de nouvelles fonctionnalités utiles, Il a de nombreuses tâches bulles, commandes de style sombre étendues, interface d’enregistrement d’écran repensée. Alors que les mises à jour destinées aux utilisateurs reçoivent beaucoup d’attention, les développeurs de Google travaillent tranquillement à améliorer leur système d’exploitation Android de base.

Au cœur de ces détails se trouvent quatre changements majeurs dans Android 17 : les limites de mémoire des applications, les autorisations du réseau local, les restrictions de chargement de code dynamique et la transparence des certificats par défaut. Voici ce que cela signifie pour les dernières et meilleures mises à jour du système d’exploitation de votre smartphone.

Si vous utilisez Memory Cleaner sur votre téléphone depuis longtemps, vous aurez peut-être été surpris de voir que l’application consomme la majeure partie de la RAM de votre téléphone. La cause est souvent la perte de mémoire. Cela se produit lorsqu’une application continue d’allouer de la RAM mais ne peut pas la libérer lorsqu’elle n’est plus nécessaire. Au fil du temps, l’utilisation de la mémoire peut devenir incontrôlable et ralentir l’ensemble du système.

Android a toujours bien géré la mémoire, en compressant et en mettant en cache les applications que vous n’utilisez pas, et en les fermant uniquement lorsqu’elles ne peuvent pas être stockées en mémoire. Mais Android 17 introduit une nouvelle protection : la limite de mémoire des applications. Le système d’exploitation impose désormais des limites de mémoire par application, qui identifient les applications qui utilisent trop de RAM et leur permettent de se terminer avant qu’elles ne dégradent les performances globales du système. Cependant, aucune limite stricte spécifique n’a été annoncée.

Ce changement vise principalement à détecter les applications qui se comportent mal plutôt que de limiter les charges de travail légitimes. Même si les jeux, les éditeurs vidéo et les applications basées sur l’IA peuvent toujours utiliser de grandes quantités de mémoire en cas de besoin, les développeurs doivent s’assurer que leurs applications ne gaspillent pas de ressources à long terme.

L’avantage pour les utilisateurs est simple : une application mal optimisée devrait être moins susceptible de faire tomber l’intégralité de votre smartphone. Au lieu que votre téléphone ralentisse lentement tout au long de la journée, Android 17 s’efforce de corriger les bugs avant que les choses ne deviennent incontrôlables.

Bien entendu, cela s’effectue d’un commun accord. Certaines applications présentant des bogues de gestion de la mémoire peuvent planter plus souvent jusqu’à ce que les développeurs résolvent le problème. Bien que cela signifie qu’elles ne sont pas maintenues, les anciennes applications peuvent ne jamais recevoir de correctif. Pourtant, c’est mieux que les mêmes applications qui consomment discrètement des ressources et dégradent l’expérience pour tout le reste. Surtout compte tenu de notre part croissante la RAM du téléphone est utilisée par l’intelligence artificielle de l’appareil caractéristiques, il devient un bien de plus en plus précieux.

Android 17 introduit l’un des plus grands changements en matière de confidentialité sur la plate-forme depuis des années : les applications ne peuvent plus inspecter librement les appareils de votre réseau local.

“Quoi?” Est-ce que je t’ai entendu crier ? C’est vrai : historiquement, les applications Android étaient capables d’analyser d’autres appareils sur n’importe quel réseau Wi-Fi auquel ils sont connectés sans nécessiter d’autorisation spéciale. Une fois cette option activée, les applications peuvent accéder aux téléviseurs intelligents, aux imprimantes, aux caméras de sécurité, aux haut-parleurs et aux systèmes domotiques. Cependant, cela présente l’inconvénient que toute application peut techniquement présenter un risque en matière de confidentialité et de sécurité.

Android 17 change cela en introduisant une nouvelle autorisation ACCESS_LOCAL_NETWORK, désactivée par défaut. Ceci est quelque peu déroutant regroupé dans le groupe d’autorisations NEARBY_DEVICES existant, de sorte que davantage d’applications demanderont désormais l’accès aux appareils à proximité.

Les applications qui ont réellement besoin d’accéder aux appareils à proximité, telles que les applications pour maison intelligente, les utilitaires d’imprimante ou les logiciels de streaming multimédia, peuvent toujours demander une autorisation. Cependant, en donnant une visibilité aux mains de l’utilisateur, celui-ci peut plus rapidement se demander pourquoi une application de calculatrice voudrait accéder aux appareils à proximité.

Google encourage également les développeurs à utiliser des sélecteurs de périphériques pilotés par le système. Ici, Android détecte les appareils à proximité et permet à l’utilisateur de les sélectionner. Cette méthode évite que les applications soient largement exposées sur le réseau local. Cependant, cela reste le choix du développeur.

Android a passé des années à renforcer les restrictions sur la façon dont les applications exécutent le code pour protéger nos données. Cependant, une vulnérabilité de longue date, en particulier en Java, est le chargement dynamique de code.

En termes simples, certains programmes peuvent télécharger ou modifier le code exécutable après l’installation, qui peut ensuite être chargé au moment de l’exécution. Il existe des utilisations légitimes pour cette approche, en particulier lors du chargement d’une partie seulement des ressources du logiciel d’entreprise ou du moteur de jeu pour une plate-forme particulière. Malheureusement, il s’agit d’une méthode souvent utilisée par les développeurs de logiciels malveillants, car elle permet d’introduire du code malveillant une fois que l’application a déjà passé les contrôles de sécurité.

Le chargement de code dynamique, en particulier lors de l’utilisation de sources distantes, enfreint déjà les politiques de Google Play, mais Android 17 renforce encore les règles, y compris pour les applications distribuées en dehors de l’écosystème de Google. Les bibliothèques sources chargées dynamiquement doivent être en lecture seule avant d’être exécutées (auparavant, cette restriction concernait uniquement les fichiers DEX et JAR). Si la bibliothèque source est toujours modifiable, Android refusera tout simplement de démarrer, réduisant ainsi le risque d’introduction de code malveillant.

La plupart des utilisateurs ne remarqueront jamais le changement et la plupart des applications principales ne seront pas affectées. Mais du point de vue de la sécurité, c’est un autre exemple de la manière dont Google réduit systématiquement les risques d’attaque de logiciels malveillants une fois installés.

Une autre amélioration de sécurité importante d’Android 17 est l’une des plus invisibles. Cette version active par défaut la protection de la transparence des certificats dans les applications ciblant Android 17 et résout un problème fondamental lié à la façon dont les sites Web assurent la sécurité.

Lorsque votre navigateur ou votre application se connecte à un site Web via HTTPS, votre smartphone s’appuie sur un certificat SSL pour garantir que vous interagissez avec un vrai site et non avec un faux. Le système fonctionne généralement bien, mais cela dépend de la confiance que nous accordons au fait que les autorités de certification ont délivré ces certificats correctement et qu’ils n’ont pas été interceptés ou modifiés.

La transparence des certificats (CT) a été introduite par Google en 2012 pour améliorer la confiance dans les certificats HTTPS. Elle exige que les certificats délivrés par les autorités de certification soient publiés publiquement et que seuls les enregistrements annexés soient vérifiables de manière indépendante.

Sur Android, les certificats sont toujours validés par des autorités de certification de confiance. CT ajoute une exigence supplémentaire : les certificats doivent figurer dans un registre public de transparence, ce qui facilite la détection des certificats mal émis ou suspects avant qu’ils ne causent des dommages étendus.

Cette fonctionnalité de sécurité est activée par défaut pour toutes les connexions TLS sous Android 17, même si elle était auparavant disponible pour l’enregistrement sous Android 16. Cependant, les applications peuvent désactiver cette fonctionnalité globalement ou par domaine.

Pour être clair, Android 17 ne chiffrera pas soudainement les sites Web auparavant non chiffrés. Ce qui a changé, c’est le niveau d’authentification et de responsabilité derrière le trafic Web HTTPS presque universellement chiffré sur Internet, ce qui rend plus difficile pour les acteurs malveillants d’usurper les connexions.

Si Android 17 présente un certain nombre d’améliorations notables qui ont retenu l’attention des utilisateurs, il s’agit tout autant d’améliorer la confiance et la sécurité. Les applications ont moins d’accès automatique à vos données, moins de liberté pour inspecter votre environnement et moins de possibilités de commettre des erreurs sans conséquence. Dans le même temps, le système d’exploitation est devenu plus proactif en matière de protection des performances et de mise en œuvre des meilleures pratiques de sécurité.

Ce ne sont peut-être pas les fonctionnalités Android les plus intéressantes de mémoire récente, mais elles pourraient être les plus importantes.