Android 7.0, alias Nougat, pourrait arriver d’un moment à l’autre, selon une indication de l’opérateur canadien Telus qui parle du 22 août pour une mise à jour des Nexus 6P et 5X, alors que Google indique de son côté une disponibilité dans quelques semaines. En dehors du multifenêtrage, d’un accès plus rapide aux apps en multitâche et de diverses améliorations de détail, la firme de Mountain View a renforcé les fonctions de sécurité de son OS mobile qu’elle a décrite lors d’une conférence audio d’une heure qui ne prétendait pas être exhaustive.

1 – Démarrage direct et chiffrement renforcé

Les utilisateurs qui chiffrent leur téléphone n’auront plus besoin d’entrer un code de sécurité après un redémarrage, puis d’attendre l’allumage de leur terminal pour utiliser les fonctionnalités de base. Les apps Google et l’alarme fonctionneront sur les téléphones chiffrés après un redémarrage, mais le mot de passe sera requis pour accéder aux données qui les utilisent, comme la liste des contacts. Le nouveau chiffrement logiciel fonctionne de façon plus granulaire afin de mieux isoler les utilisateurs et les profils sur Android. Et les clés de chiffrement matériel sont nécessaires pour tous les téléphones Android qui exploiteront Nougat.

2 – Un MediaServer plus sécurisé

Google a fait l’objet de nombreuses critiques à propos des failles affectant les composantes de sa bibliothèque multimedia MediaServer, celles-ci ayant notamment permis les attaques Stagefright cette année. Il a donc renforcé cet outil. Nougat requiert des terminaux qu’ils supportent une vérification du démarrage (verified boot) garantissant l’intégrité des logiciels. Les téléphones et tablettes corrompus ne démarreront pas du tout ou permettront uniquement d’accéder aux apps et services sûrs après le démarrage, assure Google.

3 – Permissions restreintes sur les apps

Sur les précédentes versions d’Android, les apps pouvaient partager beaucoup plus facilement avec d’autres apps des permissions accordées à l’utilisateur. Dans Nougat, ces permissions sont restreintes. Les apps ayant des permissions administrateur sur le terminal ne peuvent plus empêcher les utilisateurs de les déinstaller ou de changer les codes PIN, les mots de passe ou les autres codes afin d’en bloquer l’accès.

4 – Mise à jour plus rapides

Lors de la disponibilité des mises à jour de Nougat, les utilisateurs pourront choisir de les télécharger et de les installer dans une partition séparée du terminal, afin de ne pas être obligés d’arrêter d’utiliser leur téléphone ou tablette pendant le processus. Lorsqu’ils redémarreront leur terminal, le nouveau logiciel s’auto-installera beaucoup plus vite que par le passé, selon Google. Toutefois, seuls les nouveaux téléphones optimisés pour Nougat bénéficieront de cette amélioration. Par ailleurs, Google assure avoir supprimé du processus de mise à jour l’étape agaçante d’optimisation des apps. Celle-ci empêchait d’utiliser le terminal pendant 10 minutes ou plus après chaque correctif d’OS, délai pendant lequel les apps s’optimisaient pour tirer profit des changements.

Des fonctions de sécurité pour l’administrateur IT aussi

5 – « Always-on VPN »

Une amélioration de la fonction « always-on VPN » permettra aux équipes IT de forcer certaines applications d’entreprise à recourir au VPN pour se connecter au web. Si aucun VPN n’est disponible ou s’il n’est pas possible de s’y connecter, les apps ne pourront alors par fonctionner ni partager aucune données.

6 – Des connexions plus sécurisées aux apps d’entreprise

Une fonctionnalité « work security challenge » permettra aux équipes informatiques d’établir des mots de passe séparés et complexes sur les terminaux des utilisateurs pour protéger les données professionnelles spécifiques, en utilisant les profils Android, et les utilisateurs pourront utiliser des codes PIN ou des codes d’accès plus simples pour exploiter leurs données personnelles. La DSI pourra verrouiller certaines apps professionnelles et choisir de présenter différents écrans de connexion afin que les utilisateurs sachent exactement quand ils se connectent à des services d’entreprise.

7 – Un « mode travail »

Une nouvelle icône « mode travail » dans le menu Android, se présentant sous la forme d’une mallette, permet aux utilisateurs de désactiver toutes les tâches liées aux apps en dehors des heures de bureau ou lorsqu’ils ne veulent pas être distraits.

8 – Meilleure intégration avec l’annuaire d’entreprise

L’outil de composition des numéros de téléphone s’intègre davantage avec les systèmes et annuaires d’entreprise, selon Google. Les utilisateurs peuvent faire des recherches à la fois dans leurs listes de contacts personnels et professionnels à partir d’une seule interface. Si un utilisateur reçoit un appel d’un interlocuteur professionnel, l’identification de l’appelant peut être mise en place par les administrateurs pour les avertir que l’appel est lié au travail. La liste des appels personnels et professionnels peut être séparée. D’autres modifications de l’interface permettent de bien distinguer les deux.

9 – Provisioning par QR Code

Une nouvelle fonctionnalité de Nougat permet aux administrateurs IT d’utiliser un QR code pour mettre à jour les terminaux qui ne supporte pas la fonction NFC « Android bump ».

10 – Rapport de bugs à distance

Les outils de diagnostic à distance ont été améliorés, Nougat fournissant aux administrateurs davantage d’options pour récupérer à distance les rapports de bugs, même si dans de nombreux cas, les utilisateurs doivent autoriser ces requêtes pour qu’il soit possible d’accéder à des informations potentiellement sensibles. Google a indiqué qu’il fournirait davantage de détail sur Android 7.0 Nougat et Android for work lors de la livraison de ces nouvelles versions.