Android Ice Cream Sandwich : quoi de neuf en sécurité ?

Hervé Sibert

01net.

le 04/11/11 à 14h00

laisser un avis

La grande nouveauté d’Android 4.0 est sans conteste le support de l’ASLR – Address Space Layout Randomization. Cette fonctionnalité consiste à faire voir les ressources standards (librairies…) comme étant chargées à des adresses différentes d’un processus à l’autre. Elle complique drastiquement les « exploits » de type buffer overflow, qui, pour contourner les limitations auxquelles ils sont contraints, appellent habituellement les librairies standards à l’endroit où elles doivent se trouver pour en réutiliser le code. Nous avions évoqué son absence, la raison étant alors que les adresses des librairies étaient définies statiquement dans la chaîne de compilation d’Android pour des gains d’optimisation qui, lors de tests, s’avéraient négligeables. Voir l’ASLR enfin déployé est un signe clair que la sécurité d’Android compte enfin pour Google.

Cependant, Android 4.0 intègre aussi les fonctionnalités de la version 3.0, Honeycomb : d’une part, le support de services pour une utilisation d’Android en entreprise, incluant une politique de sécurité pour les mots de passe ainsi que la sécurisation du stockage, et d’autre part, le framework de gestion des DRMs (Digital Rights Management), permettant de protéger la diffusion de contenus multimedias premium.

Vers une utilisation en entreprise

Sur ce dernier point, Android 4.0 ajoute des composants essentiels : le support de schémas DRM est nécessaire pour envisager un service qui donne accès à des films récents en haute définition, mais pas suffisant. Dans Ice Cream Sandwich, une application qui fournirait un tel service peut maintenant utiliser des outils de gestion de clés cryptographiques, et aussi profiter du traitement à bas niveau des flux multimédias (low-level streaming multimedia), afin d’en éviter la capture par les autres applications qui sont exécutées en mode utilisateur.

Android 4.0 ouvre donc la voie à la fois à une utilisation en entreprise et au support de contenus multimédias à haute valeur ajoutée, marchant sur les plates-bandes de Blackberry comme sur celles d’Apple.

S'assurer d'une politique de mise à jour efficace

Tout cela ne vaut que si Android bénéficie aussi d’une politique de mise à jour qui permet de limiter les utilisations frauduleuses, y compris par l’utilisateur final. Il sera indispensable de corriger rapidement toute faille de sécurité exploitable pendant l’exécution et donc difficilement détectable. Si Google a visiblement mis en place une équipe pour répondre rapidement aux incidents de sécurité, et si l’activation de l’ASLR limitera certaines vulnérabilités, il faut que les constructeurs suivent en mettant à jour rapidement leurs produits, ce qui n’est actuellement pas le cas. Mais Google a désormais un moyen de pression en s’adressant aux fabricants – « Vous voulez pouvoir supporter des services premium ? Alors votre politique de mise à jour doit tenir la route. » Voilà peut-être le plus grand bénéfice de la sécurité d’Android 4.0 pour l’utilisateur final.

Tout cela ne vaut que si Android bénéficie aussi d’une politique de mise à jour qui permet de limiter les utilisations frauduleuses, y compris par l’utilisateur final. Il sera indispTout cela ne vaut que si Android bénéficie aussi d’une politique de mise à jour qui permet de limiter les utilisations frauduleuses, y compris par l’utilisateur final. Il sera indispensable de corriger rapidement toute faille de sécurité exploitable pendant l’exécution et donc difficilement détectable. Si Google a visiblement mis en place une équipe pour répondre rapidement aux incidents de sécurité, et si l’activation de l’ASLR limitera certaines vulnérabilités, il faut que les constructeurs suivent en mettant à jour rapidement leurs produits, ce qui n’est actuellement pas le cas [3].Mais Google a désormais un moyen de pression en s’adressant aux fabricants – « vous voulez pouvoir supporter des services premium ? Alors votre politique de mise à jour doit tenir la route. » Voilà peut-être le plus grand bénéfice de la sécurité d’Android 4.0 pour l’utilisateur final.ensable de corriger rapidement toute faille de sécurité exploitable pendant l’exécution et donc difficilement détectable. Si Google a visiblement mis en place une équipe pour répondre rapidement aux incidents de sécurité, et si l’activation de l’ASLR limitera certaines vulnérabilités, il faut que les constructeurs suivent en mettant à jour rapidement leurs produits, ce qui n’est actuellement pas le cas [3].Mais Google a désormais un moyen de pression en s’adressant aux fabricants – « vous voulez pouvoir supporter des services premium ? Alors votre politique de mise à jour doit tenir la route. » Voilà peut-être le plus grand bénéfice de la sécurité d’Android 4.0 pour l’utilisateur final.

agrandir la photo

Hervé Sibert
Spécialiste et architecte chargé de la technologie sécurité chez ST-Ericsson, Hervé Sibert a obtenu son doctorat en mathématiques en 2003, après sa sortie de Polytechnique. Avant de rejoindre NXP (fabricant de chipstets pour terminaux mobiles devenu ST-Ericsson) en 2006, il passe trois ans au département de recherche et développement de France Télécom en tant qu’ingénieur et chercheur en cryptographie et sécurité des réseaux.