Google durcit clairement sa stratégie de sécurité sur Android. Avec Android 17 Beta 2, certaines applications capables de contrôler le système vont perdre un accès essentiel. Des outils très populaires auprès des utilisateurs avancés pourraient cesser de fonctionner dès que les protections renforcées sont activées. Cette décision vise surtout à empêcher les malwares d’exploiter des mécanismes sensibles du système.
Android 17 limite l’accès à l’API d’accessibilité utilisée par certaines applications
Avec Android 17, Google s’attaque aux applications qui utilisent l’API d’accessibilité pour accéder à des fonctions profondes du système. Cette interface a été créée à l’origine pour les outils destinés aux personnes en situation de handicap, notamment les lecteurs d’écran.
Dans Android 17 Beta 2, Google bloque l’accès à cette interface lorsque le programme de protection avancée (Advanced Protection Program) est activé. Plusieurs applications risquent donc de perdre certaines fonctionnalités ou de ne plus fonctionner correctement.
Cette restriction concerne notamment :
- les applications d’automatisation comme Tasker
- certains launchers alternatifs
- des outils avancés de personnalisation d’Android
Ces applications utilisent souvent l’API d’accessibilité pour effectuer des actions que le système Android ne permet pas officiellement. Avec les nouvelles règles de sécurité, ce type d’utilisation devient beaucoup plus difficile.
Google veut empêcher les malwares d’espionner l’écran et les données sensibles
Le durcissement de Google s’explique par une menace persistante liée aux logiciels malveillants. Des trojans bancaires exploitent l’API d’accessibilité depuis plusieurs années pour récupérer des informations sensibles.
Des malwares comme Anatsa ou Copybara utilisent cette interface pour lire le contenu affiché à l’écran. Ils peuvent ainsi intercepter des mots de passe, des codes de sécurité ou même des données bancaires directement depuis l’interface des applications.
Jusqu’à présent, Google avait tenté de limiter ces abus sans supprimer totalement l’accès à cette API. Avec Android 17, la stratégie devient plus stricte et s’appuie désormais sur un blocage technique.
Lorsqu’un utilisateur tente d’activer une application qui utilise cette interface alors que le programme de protection avancée est activé, un message indique que la fonctionnalité est restreinte. Pour continuer à utiliser l’application, il faut désactiver cette protection pour l’ensemble de l’appareil, ce qui réduit le niveau de sécurité.
Certaines applications légitimes restent autorisées mais sous surveillance renforcée
La situation reste complexe, car certaines applications utilisent l’API d’accessibilité de manière légitime. C’est notamment le cas de certains gestionnaires de mots de passe.
Des services comme Bitwarden s’appuient sur cette interface pour faciliter le remplissage automatique des formulaires dans les applications et les navigateurs.
Google indique que ces usages resteront possibles. Les développeurs devront toutefois fournir des justifications beaucoup plus précises pour obtenir ces autorisations. Les applications seront examinées de manière plus stricte afin de vérifier que l’accès à ces permissions sensibles respecte bien les règles officielles.
Android devient plus sécurisé mais perd une partie de sa flexibilité
Google avait déjà commencé à renforcer la protection du système avec Android 16. Cette version introduisait des indicateurs permettant aux développeurs de signaler certaines données comme sensibles afin d’empêcher leur lecture par des applications tierces.
Avec Android 17 Beta 2, cette protection franchit une étape supplémentaire. Pour les utilisateurs qui activent le programme de protection avancée, la restriction devient une véritable barrière au niveau du système.
Cette évolution améliore nettement la sécurité des données sur Android. En contrepartie, elle réduit la liberté offerte aux utilisateurs qui souhaitent automatiser ou personnaliser leur smartphone.
Les utilisateurs avancés devront donc choisir entre un système fortement sécurisé ou une utilisation plus libre permettant l’automatisation et la personnalisation approfondie d’Android. Dans l’état actuel de la bêta, aucun compromis n’est proposé entre ces deux approches.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
