Android Q intensifie la lutte contre les malwares basés sur la superposition

L'un des plus gros changements rencontrés par les développeurs dans Android Q est une légère dépréciation de l'autorisation SYSTEM_ALERT_WINDOW qui contrôle les incrustations. (Pensez aux têtes de chat de Facebook ou à ces applications de statistiques Pokémon Go et vous devriez vous faire une idée.) Les applications à chargement latéral sur Android Q verront cette autorisation révoquée au bout de 30 secondes et cette autorisation leur sera retirée. entièrement sur la version “Go” d'Android Q.

Techniquement, C'est “Android Q (Go édition)” – entre parenthèses et tout, je ne plaisante pas – mais c'est un nom ridicule et je ne l'utiliserai pas. Quoi que vous souhaitiez l'appeler, cependant, il ne supportera pas l'utilisation de l'autorisation SYSTEM_ALERT_WINDOW. Outre les problèmes de sécurité, que nous aborderons plus tard, les superpositions réduisent les performances sur les appareils bas de gamme tels que ceux qui utilisent Android Go.

Sous Android non Go, cette modification des autorisations et la révocation de 30 secondes entraînent un comportement inattendu. Ce n'est pas une interdiction absolue, mais cela rend les incrustations si peu commodes que vous ne les utiliserez probablement pas: une fois qu'une application utilisant l'incrustation est en cours d'exécution, le fait que l'autorisation ait été révoquée n'a plus d'importance. Toutefois, si l'application est supprimée et relancée, vous devez à nouveau lui accorder l'autorisation de superposition pour pouvoir dessiner des superpositions. En d’autres termes, vous pourrez toujours utiliser des superpositions sur des applications téléchargées si vous vraiment vouloir, mais ça va être plus fastidieux.

Si une application demande des autorisations de superposition, c'est l'écran que vous verrez sur Android Q (à plusieurs reprises, si vous devez effectuer un chargement latéral).

Les applications distribuées via le Play Store devront également accorder l'autorisation de superposition manuellement. Cela ne sera pas automatiquement accordé lors de l'installation, mais elles ne seront pas affectées par l'annulation de l'autorisation de 30 secondes.

Google n'a pas fourni d'explication ni annoncé publiquement les modifications non obligatoires de cette autorisation de superposition, mais si vous suivez l'évolution de la sécurité depuis deux ans, c'est tout de suite évident. Les applications peuvent tirer parti des superpositions pour capturer une entrée ou un “détournement de clic” et vous faire effectuer des actions que vous ne connaissez pas.

Compte tenu des problèmes de sécurité réels liés à leur utilisation, les développeurs ne devraient jamais commencer par utiliser des superpositions. Des demi-mesures, telles qu'une notification en cours et la suppression d'autres types de superpositions, ont été les premières tentatives de les limiter, et même cette restriction de 30 secondes ne va probablement pas assez loin. Finalement, de manière appropriée, Google supprimera l’autorisation même en dehors d’Android Go – et c’est un bien chose.

Tags

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

Close
Close