De nouveaux dispositifs de sécurité dans Android M
Google n’a pas doté le successeur de Lollipop de nouvelles capacités d’EMM mais a prévu de nouvelles fonctions de sécurité.
Android for Work n’aura pas profité d’un lifting à l’occasion de la conférence Google I/O qui s’est déroulée la semaine dernière. Les plateformes de gestion de la mobilité d’entreprise devront donc continuer de se contenter de ce qui est offert depuis l’année en matière d’EMM avec Android. Mais Google a toutefois annoncé de nouveaux dispositifs de sécurité pour son système d’exploitation mobile.
Tout d’abord, le géant du Web a présenté Smart Lock Passwords, une fonction qui permet aux terminaux Android de stocker les noms d’utilisateur et mots de passe pour les applications. Cela signifie que les utilisateurs d’appareils Android n’auront plus à se souvenir que d’un seul mot de passe. De qui permettre l’adoption de mots de passe spécifiques aux applications plus complexes : « en intégrant Smart Lock for Passwords à votre application Android, vous pouvez authentifier automatiquement les utilisateurs avec les identifiants qu’ils ont enregistrés », explique ainsi Google dans un guide du développeur.
Smart Lock fait partie de la nouvelle Identity Platform de Google et sera intégré à la version 7.5 des services Google Play : il sera disponible sous la forme d’une mise à jour automatique pour les terminaux fonctionnant sous Android 2.3 et ultérieur. Plusieurs applications – dont Netflix et LinkedIn – le supporteront immédiatement, mais les développeurs vont probablement ajouter le support d’autres applications au fil du temps.
Mais Google a également annoncé qu’Android M, la toute dernière version de son système d’exploitation mobile, sera la première à supporter les capteurs d’empreintes digitales : les utilisateurs d’Android pourront utiliser leurs doigts pour déverrouiller leurs appareils, comme le font déjà ceux de certains appareils iOS. Les applications Android seront également capables d’utiliser les empreintes digitales pour certaines opérations comme l’autorisation d’achats.
Android intègrera également des contrôles plus fins côté utilisateurs pour la détermination des droits des applications en matière d’accès aux données.
Ce système d’exploitation mobile est conçu pour permettre aux utilisateurs de choisir à quelles données les applications tierces ont le droit d’accéder, en continu et non plus seulement au moment de l’installation et de manière définitive.
Le contrôles des permissions applicatives après installation est probablement l’évolution la plus significative en matière de sécurité pour Android : l’authentification par empreinte digitale reste d’une fiabilité discutable et certains utilisateurs pourront ne pas vouloir confier leurs mots de passe à Google.
Toutefois, les utilisateurs soucieux de la confidentialité de leurs données pourront toujours choisir de recourir à un gestionnaire de mots de passe tiers tel que Dashlane. Ce dernier supporte les capacités de reconnaissance d’empreintes digitales d’Android M et ses API d’authentification.
Ainsi, les utilisateurs de Dashlane pourront s’authentifier dans l’application avec leurs doigts, sans saisir de mot de passe.
Android M est immédiatement disponible pour les développeurs, mais sa disponibilité générale pour les appareils mobiles n’est pas attendue avant le dernier trimestre 2015.
Adapté de l’anglais.