La NSA prend à bras le corps la sécurisation d’Android
L’Agence de sécurité nationale américaine (NSA) intronise SE Android, une déclinaison ultra-sécurisée de l’OS mobile de Google. Le code source laisse entrevoir contrôles d’accès et cryptages à foison.
Au faîte de la vulnérabilité avérée d’un écosystème Android en proie aux menaces virales, l’Agence de sécurité nationale américaine (NSA) prend le taureau par les cornes.
La puissante agence américaine de renseignement lance une entreprise de sécurisation qui implique le dénommé SE Android, énième déclinaison open source de l’OS mobile de Google.
De l’examen de son seul code source, cet ensemble aux allures de coffre-fort numérique laisse transparaître un contrôle accru des opérations d’entrée-sortie et un cryptage renforcé de l’arborescence dans son ensemble, des composantes système aux données stockées sur des périphériques externes.
Ainsi cadenassés à double tour et placés sous la rection d’un protocole de transfert ultra-sécurisé, fichiers et dossiers sont prétendument immunisés face à d’éventuelles injections de code tiers à l’insu des mobinautes.
A la résorption des failles de sécurité relatives aux réseaux Wi-Fi s’adjoint une gestion plus pointue des permissions accordées à chaque application, comme le laisse entendre Gizmodo.fr (source initiale de ce sujet de sécurité IT en remontant les diverses sources : H-online.com).
Il conviendra toutefois de compiler les sources pour prétendre procéder à une installation fastidieuse en ligne de commande.
Aussi, les grands comptes et organisations gouvernementales privilégieront un déploiement uniformisé à grande échelle.
Pour autant, SE Android est-il à même de supplanter un antivirus tel qu’Avast, qui a récemment fait son nid sur les smartphones et les tablettes tactiles, au prix de force outils de désactivation à distance en cas de perte ou vol ?
Alors que les malwares sont légion sur son OS mobile (en témoigne Foncy et ses SMS surtaxés), Google semble faire table rase de telles considération pour donner son aval quasi systématique à de tels projets.