Android 13 imposera des restrictions aux applications téléchargées en dehors du Play Store

Android 13 est sur le point d'être finalisé


La prochaine mouture d’Android intègre une nouvelle fonction de sécurité qui restreint automatiquement l’accès aux paramètres de celle-ci.

Google a inauguré en toute discrétion une nouvelle fonction de sécurité dans Android 13. « Réglage restreint » c’est son nom, empêchera les applications considérées comme suspectes, notamment celles ayant été « sideloadées », d’accéder à l’API d’accessibilité. Comme l’explique Mishaal Rahman, auteur d’un podcast technique dédié à Android, cette API regroupe de puissants outils permettant aux développeurs de créer des applications à destination de personnes en situation de handicap. Ces API permettent, entre autres, aux applications de lire le contenu affiché sur un écran ou encore de réaliser des certaines actions à la place de l’utilisateur. Mais elles sont aussi largement exploitées par des hackers pour subtiliser les données personnelles des utilisateurs.

 

Par le passé, Google a déjà mis en place des gardes-fous pour protéger les utilisateurs d’Android. La firme de Mountain View avait, par exemple, décidé de bloquer les applications tierces d’enregistrement d’appels qui exploitaient l’API d’accessibilité.

Sous Android 13, Google a prévu d’aller encore plus loin. Dès qu’une application sera considérée comme suspecte, une boîte de dialogue indiquant l’activation du mode « Réglages restreint » s’affichera. L’application ne pourra alors pas accéder aux paramètres d’accessibilité et l’utilisateur ne pourra pas non plus, en d’en débloquer l’accès. A priori, toutes les applications dites « sideloadées » sont concernées par cette mesure. Cela signifie que les applications installées sur Android à partir de fichiers APK téléchargés en dehors du Google Play Store ou d’autres boutiques d’applications légitimes (comme F-Droid), seront automatiquement restreintes par le système d’exploitation.

Pour l’auteur de cette découverte, cette nouvelle option de sécurité pourrait tout à fait être utilisée par Google à l’avenir pour bloquer l’accès à d’autres API tout aussi sensibles, comme celles permettant d’accéder aux notifications de l’appareil.

Source :

Esper – Mishaal Rahman





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.