La plate-forme Android étant devenue largement dominante au plan mondial mais offrant dans le même temps une certaine ouverture, elle est devenue la cible préférée des auteurs de malwares, des hackers ou simplement de personnes qui voudraient avoir accès à vos données, pour des raisons légitimes ou non.

Google a déjà développé tout un argumentaire pour affirmer que sa plate-forme mobile est hautement sécurisée, ce qui vise aussi à rassurer sur son utilisation en entreprise, et la dernière version Android 5.0 Lollipop réalise la synthèse de ces efforts en intégrant de nouvelles fonctionnalités de sécurité.

Sur le blog officiel d'Android, trois grandes méthodes sont évoquées pour réaffirmer cette capacité de la plate-forme à protéger efficacement les informations.

Lollipop  Pour mettre à l'abri vos données en cas de vol ou de perte du smartphone, la technique la plus simple reste...de disposer d'un système de verrouillage de l'appareil. Il apparaît cependant que beaucoup d'utilisateurs rechignent à mettre un code PIN ou un mot de passe pour accéder à l'appareil mobiles car cela est trop contraignant.

Android 5.0 Lollipop dispose de méthodes de déverrouillage par Bluetooth, NFC et toujours par reconnaissance faciale qui assurent une première couche de protection. Par ailleurs, une partie des notifications peut être affichée sur l'écran de verrouillage, n'obligeant pas à effectuer la manipulation de déverrouillage pour accéder à l'information.

La protection des données passe aussi par leur chiffrement sur l'appareil, ce que permet maintenant Android 5.0 Lollipop par défaut, sans avoir besoin d'activer le mécanisme dans les réglages du smartphone, et avec un chiffrement intégral lors du premier boot.

Enfin, le fonctionnement d'Android en sandbox pour les applications via SELinux (Security Enhanced Linux) protège le coeur du système contre les attaques et assure une surveillance qui permet de détecter les menaces.

Android 5.0 Lollipop continue d'utiliser le mode d'application de SELinux, activé depuis Android 4.4, et qui est requis pour l'ensemble des applications, au lieu du mode permissif, moins contraignant mais aussi moins protecteur vis à vis d'applications qui chercheraient à outrepasser leurs permissions.

Dans son blog, Google n'oublie pas de signaler que cette mesure fait d'Android "un choix de référence pour les clients professionnels nécessitant des critères de sécurité élevés, comme les agences gouvernementales", tout en rappelant que c'est grâce à son ouverture et le travail d'une communauté que cette exigence de sécurité a été construite.

Source : Blog Android