Avec la prochaine version d'Android, Google entend apporter une mesure de sécurité supplémentaire en favorisant l'utilisation de connexions sécurisées par les applications mobiles.

Vous développez des applications pour Android ? Alors sachez que la future version majeure du système d’exploitation mobile, dénommée Android P, vous poussera à sécuriser les liaisons entrantes et sortantes avec TLS (Transport Layer Security). Il s’agit d’un protocole de sécurisation des échanges sur Internet qui sert à chiffrer les données pendant leur transport sur le réseau.

Cette disposition vise en particulier à éviter que des communications impliquant une application Android puissent être lues par un tiers, même si elles sont interceptées. En effet, celles-ci seront illisibles par quiconque n’a pas l’autorisation adéquate pour les voir en clair. Google a publié une foire aux questions pour les informaticiens afin qu’ils sachent à quoi s’en tenir.

« Android considère tous les réseaux potentiellement hostiles et donc le chiffrement du trafic devrait être utilisé à tout moment, pour toutes les connexions. Les appareils mobiles sont particulièrement à risque parce qu’ils se connectent régulièrement à de nombreux réseaux différents, comme le Wi-Fi dans un café », dit Google, qui s’investit de longue date en faveur des liaisons sécurisées, en pressant les sites de s’y mettre.

« Tout le trafic devrait être chiffré, quel que soit le contenu, car toute connexion non chiffrée peut être utilisée pour injecter du contenu, augmenter la surface d’attaque pour un code client potentiellement vulnérable ou pister l’utilisateur », écrit Google. Les développeurs sont donc invités à se mettre au TLS. Pour le moment, la firme de Mountain View n’a fixé aucune échéance, mais cela pourrait survenir.

« Les appareils mobiles sont à risque parce qu’ils se connectent à de nombreux réseaux différents, comme le Wi-Fi dans un café »

Dans les cas où il est nécessaire de faire transiter des données sans TLS, c’est-à-dire en clair, Google fournit de la documentation pour que cela se fasse de la meilleure des façons. Le géant du net insiste cependant qu’il faut  privilégier des connexions sécurisées pour des raisons évidentes de confidentialité et de protection. Surtout que l’utilisation de TLS ne dégrade pas la vitesse de transmission.

Android P est la mise à jour principale du système d’exploitation mobile pour 2018.

En mars, l’entreprise a livré une version préliminaire de l’OS aux développeurs pour qu’ils s’en emparent et soient prêts pour le jour J. Parmi les grandes nouveautés d’Android P, signalons le support de l’encoche, la refonte du centre de notifications, une géolocalisation améliorée en Wi-Fi, une meilleure intégration du double capteur photo ou encore un contrôle renforcé sur l’appareil photo.

Partager sur les réseaux sociaux