Selon un récent commit sur Android Open Source Project (AOSP), les ingénieurs de Google ont implémenté une nouvelle fonction de sécurité dans le module Linux Security-Enhanced Linux (SELinux), qui empêche aux applications ou aux services inutilisés qui sont en arrière-plan d’accéder à la caméra avec un UID (User ID).
Pour être plus précis, c’est après un certain temps, qui peut être défini par l’utilisateur ou alors celui défini par défaut, que la fonction de sécurité n’autorise plus aux applications inactives ou aux services en cours d’exécution en arrière-plan d’accéder à la caméra. Une mesure qui vient sans doute prévenir de potentiels logiciels espions ou autres programmes malveillants qui pourraient vous espionner à travers la caméra de l’appareil.
« Si l’UID devient inactif, nous générons une erreur et fermons les caméras pour cet UID », peut-on lire sur le commit. « Si une application dans un ID utilisateur inactif essaie d’utiliser l’appareil photo, nous générons immédiatement une erreur, car les applications doivent déjà gérer ces erreurs, il est donc possible d’appliquer cette stratégie à toutes les applications pour protéger la confidentialité des utilisateurs ».
Selon lui, l’année dernière, Google a réduit de plus de moitié la probabilité qu’un utilisateur installe une mauvaise application, « protégeant ainsi les personnes et leurs appareils, et rendant la tâche plus difficile à ceux qui cherchent à abuser de l’écosystème des applications sur Google Play pour leur propre bénéfice. »
Et de poursuivre en disant « Qu’en 2017, nous avons supprimé plus de 700 000 applications qui enfreignaient les règles de Google Play, soit 70 % de plus que les applications supprimées en 2016. Non seulement nous avons supprimé d’autres mauvaises applications, mais nous avons également pu les identifier. En fait, 99 % des applications ayant des contenus abusifs ont été identifiées et rejetées avant que quiconque puisse les installer. Cela a été possible grâce à des améliorations significatives de notre capacité à détecter les abus – tels que l’usurpation d’identité, le contenu inapproprié ou les logiciels malveillants – grâce à de nouveaux modèles et techniques d’apprentissage automatique. »
De plus, étant donné que sa vitrine d’applications a atteint des sommets en termes de téléchargement (plus de 19 milliards uniquement au quatrième trimestre 2017), il est important pour Google de redoubler d’effort pour protéger au mieux ses utilisateurs.
Google n’a pas encore annoncé une date de sortie pour Android 9.0, ainsi que son nom de code commençant par la lettre P, sans parler des nouvelles fonctionnalités et améliorations. En se basant sur les dates de sorties des versions précédentes, il est possible qu’Android P soit déployé pendant le mois d’août, bien entendu en commençant d’abord par les appareils Pixel et Nexus qui sont pris en charge.
Source : AOSP
Que pensez-vous de cette fonctionnalité ? Vous semble-t-elle déterminante ?