Google a dévoilé une nouvelle fonctionnalité de sécurité avec Android 17, permettant aux utilisateurs de vérifier si le système d’exploitation installé est officiel. Cette mesure vise à protéger les appareils contre les logiciels malveillants qui se font passer pour des systèmes officiels.
Les utilisateurs pourront ainsi confirmer que la version Android de leur appareil est officielle. Cette fonctionnalité sera accessible via un menu fournissant des informations essentielles telles que l’état de Play Protect, l’état du chargeur de démarrage et le numéro de build.
Impact sur les appareils et implications pour les ROM personnalisées
Avec Android 17, le système de vérification permettra de déterminer si un appareil fonctionne sous une version officielle d’Android. Bien que Google ait suggéré que cette vérification pourrait être effectuée via un autre appareil, les détails techniques restent à préciser.
Cette fonctionnalité sera initialement disponible sur les téléphones Pixel équipés d’Android 17 stable. Les autres fabricants y auront accès lors des mises à jour vers Android 17.
L’évolution soulève des questions sur son impact potentiel sur les ROM personnalisées et les forks Android comme GrapheneOS. L’équipe de GrapheneOS a exprimé des préoccupations quant aux systèmes de vérification de Google, craignant qu’ils n’enferment les utilisateurs dans l’écosystème de l’entreprise.
Transparence accrue pour la sécurité des applications
En complément, Google a annoncé la création d’un registre public pour améliorer la sécurité des applications. Ce registre servira de source cryptographique, prouvant que les applications signées par Google sont officielles.
Selon Google, ce registre indiquera que toute application signée par Google mais non répertoriée n’est pas officielle. Pour les utilisateurs Pixel, cela se combinera avec la transparence actuelle des images système Pixel pour garantir que tant le système que les applications sont officiels.
Google souligne que ces nouvelles couches de sécurité visent à protéger contre les logiciels malveillants. Cependant, l’impact exact sur la communauté open source Android et les développeurs de logiciels personnalisés reste incertain.
On attend avec impatience comment Google abordera cette question pour les ROM personnalisées et les forks. Pensez-vous que cette nouvelle fonctionnalité renforcera suffisamment la sécurité de l’écosystème Android ?
