Google étend le droit à l’oubli aux autorisations d’applications sur les anciens appareils Android

  • FrançaisFrançais



  • En décembre, Google prévoit de faire expirer les autorisations d’exécution des applications sur les anciennes versions d’Android pour les applications qui n’ont pas été ouvertes depuis plusieurs mois, étendant ainsi la disponibilité d’une fonctionnalité de protection de la confidentialité introduite dans Android 11.

    “Dans Android 11, nous avons introduit la fonction de réinitialisation automatique des autorisations”, ont expliqué vendredi les ingénieurs logiciels de Google Peter Visontay et Bessie Jiang dans un article de blog. “Cette fonctionnalité aide à protéger la confidentialité des utilisateurs en réinitialisant automatiquement les autorisations d’exécution d’une application – qui sont des autorisations qui affichent une invite à l’utilisateur à la demande – si l’application n’est pas utilisée pendant quelques mois.”

    Ce comportement est le comportement par défaut d’Android 11 et d’Android 12, attendu dans quelques semaines. En décembre, il deviendra la valeur par défaut dans les anciennes versions d’Android qui reposent sur les services Google Play, en particulier Android 6 (niveau API 23) à Android 10 (niveau API 29).

    Le changement de comportement est susceptible d’affecter environ 2 milliards d’appareils, étant donné que seulement environ 25% des 3 milliards d’appareils Android actifs exécutent Android 11 (niveau API 30) ou supérieur, et un nombre relativement petit exécutent quelque chose de plus ancien qu’Android 6.

    Cela signifie que les applications dormantes perdront l’accès aux autorisations d’exécution, également appelées “autorisations dangereuses”, qui ont été précédemment accordées et pourraient poser des problèmes de confidentialité en cas d’oubli. Ceux-ci incluent des autorisations telles que READ_PHONE_NUMBERS, READ_SMS, RECORD_AUDIO, ACCESS_COARSE_LOCATION, CAMERA et d’autres paramètres similaires qui permettent d’accéder à des données sensibles.

    Google a prévu que cela pourrait causer des problèmes dans certains cas, il exemptera donc les applications d’administrateur de périphérique et autres qui sont utilisées par les grandes organisations et dont les autorisations sont définies via la politique de l’entreprise.

    La Chocolaterie a également fourni aux développeurs un moyen de demander aux propriétaires d’appareils Android de désactiver la révocation des autorisations. La justification serait pour les applications qui fonctionnent principalement en arrière-plan – ce ne serait pas idéal, par exemple, si une application de sécurité pour enfants qui repose sur des données de localisation cessait soudainement de fonctionner.

    Le registre a demandé si quelqu’un chez Google définirait “quelques mois” plus précisément ou si le délai flou était une tentative délibérée d’éviter de fournir une valeur spécifique qui pourrait être utilisée pour jouer avec le système. Un porte-parole de l’entreprise a confirmé qu’il s’agissait de ce dernier.

    Cependant, Android fournit aux développeurs exécutant Android 12 un moyen de vérifier et de définir le temps de réinitialisation des autorisations par défaut en millisecondes sur leurs propres appareils à l’aide de l’outil de ligne de commande Android Debug Bridge (adb).

    adb shell device_config get permissions auto_revoke_unused_threshold_millis2
    

    Android 12 va encore plus loin avec la révocation des autorisations. Il comprend une fonctionnalité appelée Hibernation qui “non seulement révoque les autorisations accordées précédemment par l’utilisateur, mais elle force également l’arrêt de l’application et récupère la mémoire, le stockage et d’autres ressources temporaires”.

    Les applications en veille prolongée ne peuvent pas s’exécuter en arrière-plan ou recevoir des notifications push. Cela peut également être désactivé via les paramètres si nécessaire.

    Google a l’intention de commencer le déploiement progressif de sa fonction de réinitialisation automatique des autorisations en décembre, sur les appareils équipés d’Android 6 à 10 et des services Google Play. Les utilisateurs doivent pouvoir accéder à la page des paramètres de réinitialisation automatique pour configurer cette fonctionnalité pour des applications spécifiques. Par la suite, le système Android commencera à décompter jusqu’à une réinitialisation des autorisations. Le déploiement devrait atteindre tous les appareils concernés à un moment donné au premier trimestre 2022. ®

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *