Android 7.0 (Nougat) bloquera le démarrage en cas de corruption des données
La nouvelle BAC, Bridage Anti Corruption
Le 21 juillet 2016 à 14h20
3 min
Société numérique
Société
Avec Android 7.0 (Nougat), le Verified boot se renforcera et bloquera par défaut le démarrage d'un terminal en cas de corruption des données de l'image ou de la partition de démarrage. Un changement important qui soulève des questions.
La sécurité des terminaux Android est un épineux problème pour Google. En effet, même s'il propose maintenant des mises à jour mensuelles, de nombreux utilisateurs ne peuvent pas en profiter, car les fabricants de smartphones et de tablettes ne proposent tout simplement pas ou plus de mises à jour à leurs clients. Il suffit de regarder les chiffres de la fragmentation d'Android pour se rendre compte de l'étendue des dégâts.
Après les messages préventifs d'Android 6.0, le blocage par défaut dans Android 7.0
Depuis plusieurs versions d'Android, Google essaye d'améliorer les choses. Il a par exemple introduit le Verified boot avec KitKat (Android 4.4). Il s'agissait à l'époque d'une fonctionnalité décrite comme « expérimentale » qui, lors du démarrage d'un appareil, permettait à son propriétaire de savoir qu'il était bien dans le même état que lors de sa dernière utilisation.
Avec Android 6.0 (Marshmallow), Google a ajouté des messages d'alerte si un problème était détecté. Trois niveaux et couleurs sont disponibles (le détail des différents messages est disponible sur cette page) :
- Jaune : votre appareil a chargé un système d'exploitation différent
- Orange : impossible de vérifier si le logiciel de l'appareil est corrompu
- Rouge : votre appareil est corrompu
Le géant du Net veut aller encore plus loin puisqu'il exigera des constructeurs que le Verified boot « soit strictement appliqué » sur les terminaux livrés avec Android 7.0 par défaut. Pour préciser les choses, il indique qu'un terminal avec une image ou une partition de démarrage corrompue ne démarrera plus, ou alors dans une version limitée et uniquement après avoir obtenu le consentement de l'utilisateur. Google ajoute que de petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone.
Un système de correction d'erreur, mais des questions restent sans réponses
Prévenir est une chose, corriger en est une autre. Google explique donc qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon l'éditeur, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.
Selon Engadget, seuls les terminaux avec un bootloader verrouillé seraient concernés par cette nouvelle politique de sécurité. Cela ne devrait donc rien changer pour les autres. Plusieurs questions restent néanmoins en suspens, notamment sur ce qui se passera une fois un système d'exploitation alternatif installé sur un mobile et sur lequel le bootloader aura été verrouillé ensuite ?
La question reste ouverte pour le moment, en attendant que Google précise les choses, ou bien qu'Android 7.0 (Nougat) débarque en version finale. Il sera en effet alors temps de réaliser des tests grandeur nature.
Android 7.0 (Nougat) bloquera le démarrage en cas de corruption des données
-
Après les messages préventifs d'Android 6.0, le blocage par défaut dans Android 7.0
-
Un système de correction d'erreur, mais des questions restent sans réponses
Commentaires (24)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 21/07/2016 à 15h19
Moueh… derriere de belles paroles, au final, dans le futur, cela bloquera le terminal si les applis ne viennent pas du store “officiel”, si les certifications Google ne sont pas la, etc.. etc.
Consommez Google, encore et toujorus
Le 21/07/2016 à 15h24
J’arrive pas a déterminer si c’est une bonne ou une mauvaise nouvelle…surtout si on prend en compte les roms customs…
Le 21/07/2016 à 15h36
Je dirais mauvaise.. Vu déjà comment l’OS est verrouillé et la galère que c’est pour installer un Android ‘vanilla’ sur les matériels des différentes marques…
Pour extrapoler AlphaBeta : Consommez Google, ne sortez pas des clous, bouffez de la pub et filez-nous vos données
Le 21/07/2016 à 15h44
Ça dépend des devices. Pour un Nexus 5 par exemple c’est très facile c’est juste un octet de changé donc tu peux locker/delocker le boot loader sans pb via software une fois rooté.
Mais sur les nouveaux devices Nexus 5x par exemple tu as un wipe du système à l’unlock (comme avant) et un au relock et la c’est plus chiant de basculer de l’un à l’autre.
Si ton bootloader est unlocké tu peux flasher le recovery sans pb et side loader des trucs dessus si tes données ne sont pas chiffrées ton tel est accessible.
Le 21/07/2016 à 15h52
“lol”
Le 21/07/2016 à 16h07
J’espère qu’on va pas s’emberlificoter les nougats avec ça… 
" />
Le 21/07/2016 à 16h08
Le 21/07/2016 à 16h56
Quid des appareils HTC ou pour utiliser le lecteur d’empreintes il faut le verrouillage actif avec les rom sense custom ou pas
Le 21/07/2016 à 21h07
Pour utiliser les deux (sans préférence, je change souvent d’un téléphone à un autre) c’est fou comme iOS et Android se rapprochent de plus en plus.
" /> ).
Android se ferme de plus en plus tandis qu’iOS est de moins en moins fermé (mais quand même bien bien fermé hein
Android simplifie de plus en plus son interface tandis qu’iOS ajoute de plus en plus de fonctionnalités.
Le 22/07/2016 à 08h49
Le 22/07/2016 à 09h54
La question n’est pas “Existera-t-il une version sans Google?” mais devient “Pourra-t-on mettre cette version sur le smartphone ?”
Si le téléphone considère que le reflashage est une corruption du système préinstallé, ca va briquer ton appareil, ou au minimum t’obliger à remettre l’OS fabriquant.
On gueulait sur l’annonce de palladium(NGSCB) de MS il y a des années, mais c’est en cours de mise en place sur tous les OS proprios & matos, juste que les sanctions de bloquages s’installent par petites touches (pour notre sécurité hein …)
Le 22/07/2016 à 13h57
Je crois qu’Android m’a saoulé. Si ça continue avec autant de fragmentation et l’enfumage dans la sortie des MàJ je reprendrai un iPhone. Je dis ça et je suis sous 6.0.1 avec Cyanogen OS, dernier security patch de juillet mais bon.
" />
Le 22/07/2016 à 14h53
Si Google pourrait faciliter le root, en permettant de maitriser une white list d’appli en local sur le tél…
Le 22/07/2016 à 15h25
Le 24/07/2016 à 20h43
Le 21/07/2016 à 14h27
Ca donnerais quoi avec un flashage ?
Le 21/07/2016 à 14h29
Ca change quoi au niveau des telephones rootés ?
C’est ceux qui ne rentrent pas dans cette catégorie ? “seuls les terminaux avec un bootloader verrouillé”
Le 21/07/2016 à 14h29
ça pue pour les hack pour mettre un bootloader différent…
Le 21/07/2016 à 14h45
Je crois pas que ça change grand chose…
Personnellement, je sais pas si c’est une connerie mais je ne reverrouille jamais mon bootloader après un root.
Et dans la plupart des tutos sur les root que j’ai lu, personne n’indique qu’il faut le faire… du coup, tu sors des configurations visées par cette nouvelle politique.
Le 21/07/2016 à 14h46
Le 21/07/2016 à 14h51
Euh. C’est pas déjà “résolu” pour les pc ça?
UEFI/Secure Boot/TPM?
Le 21/07/2016 à 14h58
Cool, maintenant qu’on a l’UEFI sous Androïd, il ne manquera plus que le BSOD pour se sentir comme sous windows 
" />
Le 21/07/2016 à 15h05
Pour les bootloader non verrouillé, aucun soucis.
Le 21/07/2016 à 15h17
et pour les bootlloader dé-verrouillables?