Avec Android 7.0 (Nougat), le Verified boot se renforcera et bloquera par défaut le démarrage d'un terminal en cas de corruption des données de l'image ou de la partition de démarrage. Un changement important qui soulève des questions.
La sécurité des terminaux Android est un épineux problème pour Google. En effet, même s'il propose maintenant des mises à jour mensuelles, de nombreux utilisateurs ne peuvent pas en profiter, car les fabricants de smartphones et de tablettes ne proposent tout simplement pas ou plus de mises à jour à leurs clients. Il suffit de regarder les chiffres de la fragmentation d'Android pour se rendre compte de l'étendue des dégâts.
Après les messages préventifs d'Android 6.0, le blocage par défaut dans Android 7.0
Depuis plusieurs versions d'Android, Google essaye d'améliorer les choses. Il a par exemple introduit le Verified boot avec KitKat (Android 4.4). Il s'agissait à l'époque d'une fonctionnalité décrite comme « expérimentale » qui, lors du démarrage d'un appareil, permettait à son propriétaire de savoir qu'il était bien dans le même état que lors de sa dernière utilisation.
Avec Android 6.0 (Marshmallow), Google a ajouté des messages d'alerte si un problème était détecté. Trois niveaux et couleurs sont disponibles (le détail des différents messages est disponible sur cette page) :
- Jaune : votre appareil a chargé un système d'exploitation différent
- Orange : impossible de vérifier si le logiciel de l'appareil est corrompu
- Rouge : votre appareil est corrompu
Le géant du Net veut aller encore plus loin puisqu'il exigera des constructeurs que le Verified boot « soit strictement appliqué » sur les terminaux livrés avec Android 7.0 par défaut. Pour préciser les choses, il indique qu'un terminal avec une image ou une partition de démarrage corrompue ne démarrera plus, ou alors dans une version limitée et uniquement après avoir obtenu le consentement de l'utilisateur. Google ajoute que de petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone.
Un système de correction d'erreur, mais des questions restent sans réponses
Prévenir est une chose, corriger en est une autre. Google explique donc qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon l'éditeur, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.
Selon Engadget, seuls les terminaux avec un bootloader verrouillé seraient concernés par cette nouvelle politique de sécurité. Cela ne devrait donc rien changer pour les autres. Plusieurs questions restent néanmoins en suspens, notamment sur ce qui se passera une fois un système d'exploitation alternatif installé sur un mobile et sur lequel le bootloader aura été verrouillé ensuite ?
La question reste ouverte pour le moment, en attendant que Google précise les choses, ou bien qu'Android 7.0 (Nougat) débarque en version finale. Il sera en effet alors temps de réaliser des tests grandeur nature.
