Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android L chiffrera par défaut les données des utilisateurs
Et les clés ne pourront pas être accessibles aux autorités

Le , par Hinault Romaric

0PARTAGES

1  0 
Android L, la prochaine version majeure du système d’exploitation mobile de Google, offrira un chiffrement par défaut du smartphone. L’information a été confirmée au Washington Post par un porte-parole de Google.

Android permet déjà depuis 2011 de procéder au chiffrement des données. Cependant, le choix d’activer cette fonctionnalité est laissé à l’utilisateur. Pour activer le chiffrement des données sur son smartphone, l’utilisateur doit se rendre dans le volet sécurité des paramètres de l’OS. Une fois le chiffrement activé, il doit saisir un mot de passe ou un code PIN pour déchiffrer le téléphone chaque fois qu’il est allumé.

« Depuis plus de trois ans, Android offre le chiffrement et les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités », a affirmé le porte-parole de Google. « Dans le cadre de la prochaine version d’Android, le chiffrement sera activé par défaut, de sorte que vous n’aurez même pas besoin de penser à l’activer ».

Android L a été dévoilé par Google à sa dernière conférence Google I/O en juin dernier. L’OS représente pour la firme la mise à jour la plus importante d’Android. Sa date de sortie est encore attendue. Elle apportera un lot de nouveautés, dont une nouvelle interface utilisateur, 5 000 nouvelles API et de nouveaux Framework, un nouvel environnement d’exécution et des améliorations de la sécurité.

L’annonce de Google sur le chiffrement survient juste après les déclarations du PDG d’Apple, Tim Cook, sur les options de sécurité qu’offre iOS 8. Le nouvel OS de la firme à la pomme croquée permet de protéger les données grâce à des codes d’accès personnels détenus par les utilisateurs, qu'Apple n’est pas en mesure de contourner.

Tim Cook avait profité de l’occasion pour tacler les autres entreprises de la Silicon Valley, en particulier Google, en affirmant que contrairement à celles-ci, « Apple vend des grands produits » et ne procède pas à « la monétisation des informations de ses clients, ni à la construction d’un profil basé sur le contenu de leurs emails ou sur leur historique de navigation, afin de les vendre aux annonceurs. »

Par cette annonce, Google répond aux attaques indirectes d’Apple et souhaite montrer que la sécurité des données des utilisateurs représente également un aspect important pour la firme. Grâce à ces mesures, il sera beaucoup plus difficile pour les agences gouvernementales, notamment la NSA, d’accéder aux données des utilisateurs.

Source : Washington Post

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de temoanatini
Membre averti https://www.developpez.com
Le 19/09/2014 à 11:45
les clés ne sont pas stockées à l’extérieur de l’appareil, de sorte qu’elles ne peuvent pas être partagées avec les autorités
C'est bien connu, tout ce qui se trouve sur un smartphone est inaccessible depuis l'extérieur
4  0 
Avatar de youtpout978
Membre expert https://www.developpez.com
Le 19/09/2014 à 14:21
On est très en sécurité surtout si l'algorithme de chiffrement a été conçu par la NSA
2  0 
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 19/09/2014 à 15:53
Tout se qui est chiffré par des hommes peut être déchiffré par des hommes. Reste seulement a définir le niveau de complexité et le temps que cela prendra pour casser le code. Sinon on est pas dupe. Clé stocké sur le terminal ou non, Aucun système n'est fiable a 100%. Faut seulement donner du fil a retordre aux hackers c'est tout pour ne pas que le newbie puisse se prendre pour un expert. En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
1  0 
Avatar de Olivier Famien
Chroniqueur Actualités https://www.developpez.com
Le 19/09/2014 à 17:29
Citation Envoyé par AoCannaille Voir le message
Belle conclusion.
La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément
Ben c'est un choix qu'il faut faire. Soit on ne se connecte pas (QUOIQUE CELA SEMBLE DIFFICILE A RÉALISER) ou soit on se connecte et on garde à l'idée que les infos ne sont pas aussi privées que les gens veulent nous le faire croire en espérant également que celui qui a accès aux données n'en fera pas un mauvais usage. Les stars de ces derniers jours utilisant les appareils imachins pourront mieux nous éclairer sur l'usage des appareils connectés surtout sur ce qu'il faut faut garder online et offline quand on voit qu'il s'est créé après le hacking de certains comptes un marché noir de photos nues de stars... Pfff!!! Vraiment Lame...
1  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 20/09/2014 à 10:53
Kitkat est à 24% de présence parmi tous les terminaux Android, un après sa sortie. Autant dire que ce n'est pas demain que le chiffrage sera répandu sur ces terminaux...
1  0 
Avatar de Fagus
Membre actif https://www.developpez.com
Le 11/11/2014 à 23:41
ça va juste servir à consommer du CPU et de la batterie...

Si les données sont chiffrées de manière transparente, ça veut dire que les clés sont en cache, qu'une tâche déchiffre à la volée les données lues, et que tout est transparent pour les appli et le reste de l'os (et donc que toutes les infos seront déchiffrées de façon transparente pour les appli voleuses, par les backdoors et failles diverses...)

Bref, ça peut juste être utile pour protéger un téléphone éteint, avant le chargement des clés.

Et encore, si c'est le PIN qui sert à chiffrer les clés, j'imagine combien de temps ça va prendre aux agences de renseignement.
oh là là, les pauvrettes vont devoir avoir au moins un PC d'il y a 15 ans qui crachera bien 1 ou 10 millions de tests/ seconde sur un PIN de 10^4 combinaisons par bruteforce...
1  0 
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 19/09/2014 à 16:46
Citation Envoyé par x.polymorph Voir le message
En tout cas chiffré ou pas l'expérience nous a montré que tout ce qui est connecté est accessible au monde.
Belle conclusion.
La solution ultime est donc de ne pas connecter notre smartphone. Il faut admettre que du coup l'interêt de celui-ci diminue énormément
0  0 
Avatar de spyserver
Membre averti https://www.developpez.com
Le 20/09/2014 à 19:15
Un comble quand on voit ce que Google est devenu, comme dit plus haut, de tte façon vu la fragmentation de l'OS, ça va pas profiter à grand monde et de toute façon le chiffrage par clé n'est effectivement plus infaillible, le cryptage quantique peut être considéré comme infaillible ds la mesure où un espion ou du moins la tentative d'interception d'un paquet est immédiatement détectée, c'est un peu tard comme annonce je trouve ...
0  0 
Avatar de vohufr
Membre éclairé https://www.developpez.com
Le 23/09/2014 à 14:03
Totalement non crédible...

On s'en fou de chiffrer le contenu automatiquement, c'est déjà faisable si on en avait besoin...

Par contre, quand il permettront à nouveau l'utilisation des applis qui permettent de choisir manuellement les autorisations pour chaques applis... là ils gagneront en crédibilité !
0  0 
Avatar de Torotoro
Nouveau membre du Club https://www.developpez.com
Le 26/09/2014 à 11:08
Comme le dit vohufr à quoi cela sert de chiffrer le contenu du téléphone si c'est pour se retrouver avec un FlappoBard like qui va avoir les droits de fouiner où il veut dans le téléphone...
Pouvoir choisir quels droits activer pour une application doit être une priorité absolue.
0  0