Android P, la mise à jour attendue après Android 8.0 Oreo, renforcera la sécurité en empêchant les applications mobiles d’utiliser des connexions vulnérables.

Android-P

La prochaine version du système d’exploitation Android, répondant pour l’instant au nom de code Android P, incitera les développeurs à sécuriser les liaisons entrantes et sortantes en utilisant le protocole de sécurisation TLS (Transport Layer Security) qui chiffre les données pendant leur déplacement sur le réseau.

Cette nouvelle disposition a pour but d’éviter que des communications impliquant une application Android puissent être lues par un tiers, même si elles sont interceptées. Ces communications seront ainsi rendues illisibles par quiconque n’a pas l’autorisation de les lire.

Google explique dans sa FAQ destinée aux développeurs que “Android considère tous les réseaux potentiellement hostiles et donc le chiffrement du trafic devrait être utilisé à tout moment, pour toutes les connexions. Les appareils mobiles sont particulièrement à risque parce qu’ils se connectent régulièrement à de nombreux réseaux différents, comme le Wi-Fi dans un café. Tout le trafic devrait être chiffré, quel que soit le contenu, car toute connexion non chiffrée peut être utilisée pour injecter du contenu, augmenter la surface d’attaque pour un code client potentiellement vulnérable ou pister l’utilisateur”.

Les développeurs doivent donc se diriger vers le TLS. Aucune échéance a été fixée, mais cela ne devrait pas tarder puisque la mise à jour est prévue pour 2018. Une version preview d’Android P est disponible pour les développeurs depuis le mois de mars. Sa présentation officielle devrait être faite lors de la conférence annuelle de Google dédiée aux développeurs (Google I/O) le 8 mai prochain.