Certains articles de veille peuvent faire l'objet de traduction automatique.
Le prochain Android 14 de Google comprendra des fonctionnalités de sécurité améliorées pour bloquer les logiciels malveillants Android. Comme indiqué, Android 14 empêchera les applications malveillantes d’accéder et d’exploiter les autorisations sensibles.
Android 14 pour empêcher les logiciels malveillants d’accéder aux autorisations sensibles
Selon les détails partagés sur la version officielle Android 14 Developer page de publication, le système d’exploitation empêchera les logiciels malveillants d’abuser des autorisations d’accès sur l’appareil, atténuant ainsi les risques d’infection.
Google a mentionné ce changement dans la section « Changements de comportement ». Plus précisément, Android 14 empêchera les applications malveillantes d’exploiter les autorisations en déployant des restrictions sur les intentions implicites et en attente. Comme indiqué,
Pour les applications ciblant Android 14, Android empêche les applications d’envoyer des intentions implicites aux composants d’application internes.
La page de publication explique également les modifications que le système d’exploitation appliquera pour empêcher les applications malveillantes d’abuser des autorisations sur Android 14 et les versions supérieures.
Autres modifications de sécurité d’Android 14
Parallèlement à ce changement, le nouvel Android 14 inclut également d’autres changements de comportement que Dave Burke, vice-président de l’ingénierie, a expliqué simplement dans un poste.
Certains changements notables concernant la protection contre les logiciels malveillants incluent,
- Récepteurs d’exécution – les applications doivent déclarer si elles doivent utiliser « dynamique
Context.registerReceiver()
commeexported
ouunexported
» – c’est-à-dire s’ils ont besoin d’accéder aux informations d’autres applications ou doivent rester confinés aux diffusions uniquement. - Chargement de code dynamique (DCL) plus sûr – étant donné que les exécutables chargés dynamiquement peuvent entraîner des injections de code, les applications doivent marquer les fichiers chargés dynamiquement comme « en lecture seule ».
- Blocage des installations d’applications – les applications doivent avoir une targetSdkVersion 23 ou supérieure, car la plupart des applications malveillantes utilisent targetSdkVersion 22 pour échapper au modèle d’autorisations d’exécution.
Pour l’instant, le premier aperçu développeur d’Android 14 est disponible pour les tests et les commentaires des utilisateurs. Google travaille à l’amélioration du nouveau système d’exploitation afin d’assurer une meilleure prise en charge, une meilleure compatibilité et une meilleure sécurité sur les différents appareils qu’il prendra en charge.
Selon le calendrier de Google, le géant de la technologie déploiera des versions de pari au cours des prochains mois, tandis que la version stable apparaîtra vers juillet 2023.
Faites-nous part de vos réflexions dans les commentaires.
Poster un commentaire