Chaiyawat - stock.adobe.com
Android Q simplifie encore la gestion des terminaux mobiles
Google vient d’entamer la distribution de la première bêta d’Android Q, la prochaine version de son système d’exploitation mobile. Celle-ci met l’accent sur la sécurité et la confidentialité et n’oublie pas les entreprises.
Les utilisateurs de terminaux de la gamme Pixel peuvent commencer à tester Android Q, en bêta, la prochaine version du système d’exploitation mobile de Google. Dans un billet de blog, les équipes du géant du Web détaillent certaines nouveautés, en se concentrant notamment sur la confidentialité et la vie privée.
Ainsi, Android Q doit donner aux utilisateurs plus de contrôle sur le contexte dans lequel les applications peuvent accéder à leurs données de géolocalisation, à la manière de ce qu’iOS permet déjà de longue date : tout le temps, pendant leur utilisation, ou jamais.
Qui plus est, Android Q va permettre aux utilisateurs de contrôler les accès des applications aux photos, vidéos et fichiers audios à l’exécution. Il va également limiter l’accès à des informations non modifiables propres au terminal comme son numéro de série ou son IMEI.
Par défaut, Android Q va en outre exposer une adresse MAC aléatoire aux réseaux Wi-Fi, de manière systématique alors que ce n’était qu’une option avec Android 9 Pie. Ce n’est pas la seule nouveauté de la pile logicielle de gestion des connexions réseau. Le support de TLS 1.3 et de WPA3 doit ainsi arriver avec Android Q, ainsi que de nouveaux modes de performances visant en particulier à limiter la latence.
Les codes QR et données NFC utilisées pour le provisionnement réseau pourront en outre comporter des données de configuration et des identifiants EAP. Et les entreprises pourront utiliser DNS sur TLS (aussi appelé DNS privé avec Android) pour éviter les interceptions de requêtes DNS. Il sera également possible de bloquer tout trafic n’utilisant pas le VPN. Et les analystes de sécurité apprécieront sûrement la possibilité d’enregistrer les traces de trafic réseau – connexions TCP et requêtes DNS.
Le framework unifié de gestion de l’authentification d’Android est parallèlement mis à jour avec un support étendu des méthodes d’authentification passives, comme la reconnaissance faciale, avec des flux d’authentification à la fois explicites et implicites.
En coulisse, Android Q a encore bien plus à offrir. Et cela commence par la simplification du provisionnement des profils professionnels sur les terminaux propriété de l’entreprise enrôlés dans un système d’EMM via NFC, code QR ou zero touch. Ces profils mettent en outre à profit de nouvelles API pour assurer la visibilité du calendrier entre profils ou encore le blocage de l’installation d’applications à partir de sources inconnues à l’échelle de l’ensemble du terminal administré.
Les terminaux Android Q complètement administrés pourront également être mis à jour manuellement, notamment dans la perspective de test de mises à jour sur un périmètre limité du parc concerné.