Google envoie un signal fort démontrant sa volonté de mettre la sécurité au premier plan de l’expérience mobile. La firme en profite pour détailler les fonctionnalités de la puce Titan M, intégrée dans les nouveaux téléphones Pixel 3.
La sécurité des appareils mobiles est au cœur de toutes les préoccupations depuis quelques mois, tant au niveau des services et applications que des terminaux eux-mêmes. Dans ce domaine, le système d’exploitation Android ne bénéficie pas d’une notoriété positive, mais l’équipe de développement d’Android a décidé de reprendre les choses en main.
Dans un post de blog, Xiaowen Xin, membre de l’équipe de sécurité Android expose les fonctionnalités de sécurité dont peut bénéficier le système d’exploitation lorsque la puce Titan M est installée sur le terminal. Cet article est aussi l’occasion d’annoncer l’ouverture du code du micrologiciel de la puce Titan M dans les semaines à venir. Cette ouverture a pour but de permettre à la communauté open source d’analyser le fonctionnement de celle-ci, d’y découvrir éventuellement des failles et de les corriger.
Cette puce est une déclinaison mobile des puces utilisées par Google dans le but de sécuriser les données au sein de ses centres de données. Elle actuellement installée sur les téléphones Pixel 3 et Pixel 3 XL, derniers nés de la gamme de smartphones de la firme de Mountain View. Elle est intégrée au sein d’un Hardware Security Module. Ce module a la responsabilité de générer et stocker des clefs de chiffrement ainsi que de réaliser plusieurs opérations de sécurité.
L’adjonction de cette puce aux terminaux mobiles permet d’activer plusieurs nouvelles fonctionnalités de sécurité sur Android : il devient notamment possible d’activer Verified Boot, une fonctionnalité permettant de sécuriser le démarrage d’Android et de s’assurer que le téléphone ne charge pas une version de l’OS ayant été modifiée par un attaquant. Cette puce permet aussi d’améliorer la protection du téléphone via son code Pin : il est stocké et vérifié au sein du module de sécurité, imposant une limite au nombre de tentatives qu’un utilisateur peut faire pour trouver le code. Enfin, les fonctionnalités offertes par la puce Titan M sont disponibles pour les applications tierces qui souhaitent stocker des clefs de chiffrement. Aini, deux interfaces de programmation sont mises à la disposition des développeurs : StrongBox API et Protected Confirmation API.
Le micrologiciel embarqué par la puce Titan M requiert l’utilisation du mot de passe utilisateur pour toute tentative de mise à jour, limitant les manipulations possibles du terminal s’il était en possession d’un utilisateur malveillant.
Source : www.blog.google