Android limitait déjà l’accès des applications au presse-papiers et avertissait les utilisateurs lorsqu’une application en récupérait quelque chose. Mais Android 13 ajoute une autre couche en supprimant automatiquement tout ce qui se trouve dans votre presse-papiers après un court intervalle. De cette façon, les applications ne peuvent pas découvrir les anciennes choses que vous avez copiées et, en prime, vous êtes moins susceptible de partager par inadvertance la liste des raisons pour lesquelles votre collègue déteste votre entreprise avec votre patron. Android 13 poursuit également un processus de réduction de la capacité des applications à exiger le partage de position pour des choses comme l’activation du Wi-Fi.
Android 13 nécessite que les nouvelles applications demandent l’autorisation avant de pouvoir vous envoyer des notifications. Et la nouvelle version développe une fonctionnalité d’Android 11 qui réinitialise automatiquement les autorisations d’une application une fois que vous ne l’avez pas utilisée pendant une longue période. Depuis ses débuts, Google a étendu la fonctionnalité jusqu’aux appareils exécutant Android 6, et le système d’exploitation a désormais automatiquement réinitialisé plus de 5 milliards d’autorisations, selon la société. De cette façon, un jeu auquel vous ne jouez plus et qui avait l’autorisation d’accéder à votre microphone il y a trois ans ne peut plus écouter. Et Android 13 permet aux développeurs d’applications de supprimer plus facilement les autorisations de manière proactive s’ils ne veulent pas conserver l’accès. plus longtemps qu’ils n’en ont absolument besoin.
S’assurer que les appareils Android du monde entier peuvent obtenir des mises à jour de sécurité a été un obstacle majeur pour Google, car la philosophie open source d’Android permet à tout fabricant de déployer sa propre version du système d’exploitation. Pour améliorer la situation, la société a passé des années à investir dans un cadre appelé Google System Updates qui décompose le système d’exploitation en composants et permet aux fabricants de téléphones d’envoyer directement des mises à jour pour les différents modules via Google Play. Il existe maintenant plus de 30 de ces composants, et Android 13 en ajoute pour le Bluetooth et l’ultra large bande, la technologie radio utilisée à courte portée pour des choses comme le radar.
Google s’efforce de réduire les vulnérabilités courantes qui peuvent apparaître dans les logiciels en réécrivant certaines parties cruciales de la base de code Android dans des langages de programmation plus sécurisés comme Rust et en créant des valeurs par défaut qui poussent les développeurs dans une direction plus sécurisée avec leurs propres applications. La société a également travaillé pour rendre ses interfaces de programmation d’applications plus sécurisées et a commencé à proposer un nouveau service appelé Google Play SDK Index qui offre une certaine transparence dans les kits de développement de logiciels largement utilisés, afin que les développeurs puissent être mieux informés avant d’intégrer ces modules tiers. dans leurs applications.
Semblable aux étiquettes de confidentialité iOS d’Apple, Android a récemment ajouté un champ “Sécurité des données” dans Google Play pour donner aux utilisateurs une sorte d’étiquette nutritionnelle expliquant comment les applications disent qu’elles vont gérer vos données. Dans la pratique, cependant, ces types de divulgations ne sont pas toujours fiables, c’est pourquoi Google offre aux développeurs la possibilité de demander à un tiers de valider indépendamment leurs revendications par rapport à une norme de sécurité mobile établie. Le processus est toujours volontaire, cependant.
“Nous fournissons tous ces outils aux développeurs pour rendre leurs applications plus sûres, mais il est important qu’ils puissent réellement le prouver et le valider par un tiers indépendant, un ensemble de laboratoires testant par rapport à une norme établie”, déclare Eugene Liderman, directeur de Stratégie de sécurité Android.
Android et iOS d’Apple ont tous deux évolué vers la possibilité de stocker une identification émise par le gouvernement. Dans Android 13, Google Wallet peut désormais stocker ces identifiants numériques et permis de conduire, et Google dit qu’il travaille avec les États individuels des États-Unis et les gouvernements du monde entier pour ajouter un support cette année.
Avec tant de choses sur lesquelles se concentrer et s’affiner, Android 13 tente de prendre une situation tentaculaire et de la maîtriser plutôt que de la laisser devenir incontrôlable. Et D’Silva d’Android dit qu’il y a une version à venir plus tard cette année qu’elle attend particulièrement avec impatience : une sorte de centre de sécurité dans les paramètres qui centralisera les options de confidentialité et de sécurité en un seul endroit pour les utilisateurs. Une reconnaissance, peut-être, que tout cela est devenu trop difficile à suivre pour l’utilisateur moyen.