Par rapport à ses principaux concurrents, le système d'exploitation pour smartphones développé par Google, Android, a jusqu'à présent été relativement épargné des problèmes de sécurité majeurs. Désintérêt des attaquants ou solidité de son modèle de sécurité ? Nous tenterons d'apporter des éléments de réponse à la seconde hypothèse.
1. Introduction
Cet article donne un aperçu des éléments de sécurité fondamentaux d'Android, en se focalisant exclusivement sur son versant système, plus précisément sur les spécificités des protections mémoire du noyau, son modèle de contrôle d’accès et sa machine virtuelle. Nous n’aborderons donc pas la sécurité matérielle, la sécurité réseau (pare-feu, GSM, IPsec, etc.), les mécanismes de sécurité auxiliaires (tels que les antivirus ou systèmes de détection d’intrusion), les fonctions de mise à jour, ou encore les politiques de vérification des applications mises à disposition des utilisateurs. Nous ne décrirons pas non plus le modèle le développement des applications, à savoir les différentes classes de composants (Activities, ContentProviders, Services, BroadcastReceivers) et leurs supports de communication interne (Intents).
2. Présentation d'Android
Le système Android repose sur le noyau Linux. Son socle logiciel est...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première