Depuis des années, Google améliore la sécurité sur Android. Les applications téléchargées en parallèle sont parmi les principaux points d'accès des logiciels malveillants, c'est pourquoi l'entreprise les a empêchées d'accéder à certaines autorisations sensibles par défaut. Il semble désormais qu'Android 15 restreindra davantage ce que les applications téléchargées en parallèle peuvent faire sur votre appareil.
Android 15 restreint encore davantage l'accès des applications téléchargées aux autorisations sensibles
Depuis Android 13, les applications téléchargées latéralement ont plus de mal à obtenir des autorisations d'accessibilité. Les applications malveillantes les utilisent souvent pour tenter de violer la sécurité et la confidentialité de la victime, c'est pourquoi Google s'est concentré sur l'ajout de couches de sécurité supplémentaires. Si une application malveillante obtient des autorisations d'accessibilité, elle peut les utiliser pour espionner votre activité et capturer vos identifiants de connexion à des services (y compris bancaires). Elle peut même les utiliser pour vous empêcher de désinstaller l'application malveillante.
Les utilisateurs peuvent activer manuellement l'accès à ces autorisations s'ils sont pleinement convaincus que l'application est digne de confiance. Néanmoins, il est déjà très utile que le système d'exploitation les limite par défaut. Cela dit, il semble qu'Android 15 apportera un nouvel ensemble de restrictions d'autorisation pour les applications téléchargées. Comme le rapporte 9to5Google, le CDD (Compatibility Definition Document) d'Android 15 définit plusieurs nouvelles autorisations qui ne sont pas accessibles par défaut par ces applications.
Voici les nouvelles autorisations restreintes
La liste des autorisations restreintes les divise en trois types. Les « autorisations spéciales » incluent l’accessibilité, l’écoute des notifications, l’administration de l’appareil, l’affichage sur d’autres applications et l’accès à l’utilisation. Les autorisations « Rôles » englobent le numéroteur et les SMS. Enfin, les « autorisations d’exécution » incluent l’accès aux SMS. Fondamentalement, les nouvelles restrictions visent à empêcher les utilisateurs inexpérimentés de configurer des applications potentiellement malveillantes comme numéroteur ou gestionnaire de SMS par défaut. Elles visent également à empêcher l’accès aux notifications des utilisateurs, le suivi des activités et l’espionnage de leurs touches à l’écran.
Cependant, Android 15 permettra toujours d'activer ces autorisations manuellement. Cette approche semble bonne à la fois pour renforcer la sécurité et pour maintenir la liberté de télécharger des applications. Cela dit, Google a également lancé une API qui empêche les applications téléchargées de fonctionner si le développeur le souhaite, obligeant les utilisateurs à télécharger l'application depuis le Play Store.