La sécurité sous Android

Introduction

La sécurité d’un système Android est une chose essentielle à maîtriser, tant pour les passionnés que pour les professionnels de la sécurité informatique ; tout le monde ou presque étant en possession d’un smartphone ou d’une tablette tactile aujourd’hui. Android est actuellement l’OS le plus populaire au monde. Il n’est pas seulement implémenté dans les smartphones et les tablettes, mais il est également présent sur les appareils comme les boxes IP TV, certains véhicules modernes, les nouvelles générations de robots destinés à l’usage culinaire et autres objets connectés. Il est alors essentiel de voir les aspects liés à sa sécurité du point de vue d’un hacker éthique afin de pouvoir tester des applications ainsi que le processeur ARM gérant le cœur de l’appareil, y déceler les failles de sécurité, comprendre les mécanismes de protection et adopter les bonnes pratiques pour s’en protéger.

Les smartphones Android (ainsi que les Windows Phone, iPhone, etc.) sont tout aussi vulnérables à des attaques informatiques que les ordinateurs Windows, Linux, etc. Les premiers malwares pour mobiles apparaissent en 2004, le premier cheval de Troie pour Android en 2010....

Les besoins de sécurité sur les appareils mobiles

L’utilisation des appareils et applications mobiles étant en pleine expansion, ces dernières années nous montrent que leur sécurisation est particulièrement importante, et même essentielle, au vu des nombreuses attaques possibles. En effet, à l’heure actuelle, tout le monde est potentiellement vulnérable, que ce soit les sociétés ou les particuliers. Comme nous allons le voir, une personne malintentionnée ou un système n’étant pas à jour expose les utilisateurs et leurs données confidentielles au piratage. Or, beaucoup de personnes font confiance à leur appareil mobile pour stocker un grand nombre d’informations personnelles.

Un appareil mobile peut par exemple contenir des données ou des applications gérant le système d’alarme que vous possédez à la maison, des informations de connexion concernant votre routeur Internet (box Free, Orange, Bouygues, etc.), des applications et des informations bancaires, des informations concernant votre vie privée ou encore des informations concernant votre santé. Bref, de nombreux types de données qui nécessitent d’être sécurisées.

Les entreprises utilisent également les appareils mobiles, pour organiser le travail de leurs collaborateurs ainsi...

L’architecture Android

Cette partie présente l’architecture Android, qu’il est nécessaire de maîtriser afin de comprendre son fonctionnement, les relations entre les différents composants et la composition de l’OS Android, pour tester plus efficacement ce dernier et ses applications. L’illustration ci-après donne une vision de l’architecture complète d’Android. Elle est issue du site de Google consacré aux développeurs Android (https://developer.android.com/guide/platform/).

Il est nécessaire de lire la figure de bas en haut car nous allons commencer par énumérer les composants internes se situant au cœur du système jusqu’à ceux de la couche applicative contenant les applications que nous utilisons quotidiennement. Comme on peut le voir, l’architecture du système Android est composée de six couches contenant chacune plusieurs composants. Analysons ces différentes couches en commençant par la première.

Linux Kernel

Android fonctionne avec une base de noyau Linux, c’est cette couche qui gère le matériel, et non Android lui-même, c’est le cœur de l’OS Android. Cette couche gère la transition entre le matériel et tout ce qui est applicatif. Contrairement à Linux, Android ne supporte pas la "glibc", qui est la bibliothèque standard C ; il utilise une bibliothèque améliorée pour les appareils mobiles Android, portant le nom de "Bionic libc". Ce qui fait la force du noyau Linux, c’est sans doute qu’il est open source et que de nombreux développeurs l’améliorent tous les jours. En termes de sécurité, Linux utilise un modèle de sécurité basé sur un système de permissions (ou autorisations en français) reconnu pour sa fiabilité et sa robustesse. Il dispose aussi d’un système de gestion de la mémoire et des différents processus. Cette couche contient et gère les fonctionnalités basiques telles que le driver Wi-Fi, le driver USB, le driver Bluetooth, etc.

HAL (Hardware Abstraction Layer)

Cette couche fait la séparation et la distinction entre la plateforme logique et les interfaces matérielles, car tous les drivers...

Les sandboxes et les autorisations

Les sandboxes (bacs à sable en français) et les autorisations font partie intégrante d’Android et profitent de différentes protections implémentées dans le noyau Linux. Nous allons voir qu’Android utilise plusieurs moyens de protection afin de garantir la sécurité du système, mais également celle de l’utilisateur. Un sandbox (bac à sable) permet aux applications d’être complètement isolées les unes des autres lors de leur exécution ; il protège ainsi le système et les applications contre les applications malveillantes. Pour mettre en place le mécanisme, Android attribue un identifiant utilisateur unique (UID) pour chaque application et l’exécute ensuite dans son propre processus. Cet identifiant d’utilisateur unique est utilisé pour mettre en place ce mécanisme au niveau du noyau. De cette manière, il est impossible que les applications communiquent et interagissent entre elles, car le système d’exploitation empêche de le faire. En effet, une application souhaitant communiquer avec une autre ne disposera pas des privilèges utilisateur adéquats.

Comme un sandbox se situe dans le noyau, cette sécurité s’applique aux applications natives et aux applications propres au système d’exploitation Android. C’est un très bon mécanisme qui fait ses preuves, ainsi qu’une protection supplémentaire face aux malwares ou autres applications malveillantes.

Ci-après, voici une figure illustrant le mécanisme de protection avec et sans sandbox, qui est disponible à cette adresse : https://orhanobut.github.io/effective-android-security/

Il faut garder à l’esprit que chaque application dispose de son propre identifiant d’utilisateur (user ID) et est exécutée sur des processus bien distincts.

Android rooting

Dans cette partie, il s’agit de voir dans quel contexte nous avons besoin de "rooter" le système Android. Quand on parle d’Android rooting, on parle également de débridage, ce qui consiste à autoriser les utilisateurs d’un service Android (smartphones, tablettes, etc.) à obtenir les droits superutilisateur. C’est ce qu’on appelle effectuer une élévation de privilèges. C’est tout à fait similaire au fait d’accéder aux droits administrateur sous un système d’exploitation de type GNU/Linux : cela consiste à être un utilisateur possédant tous les droits sur le système, autrement dit un utilisateur "root".

Le rootage d’un appareil Android est généralement utilisé pour effectuer certaines actions, comme supprimer les protections et les limitations de l’opérateur ainsi que celles de certains constructeurs. À partir du moment où l’appareil est rooté, il est facilement possible de :

Les packages d’application Android (APK)

Quand on installe une application sur un système d’exploitation Android, on installe en réalité un fichier contenant une extension .apk, par exemple "monapplication.apk". Ce fichier est un package d’application Android (APK, pour Android Package Kit). Ce n’est ni plus ni moins qu’un format de fichier utilisé par Google pour déployer l’installation sur Android. Il se compose de plusieurs fichiers archives compressés pour Android : nous pouvons, par exemple, comparer ce type de fichiers aux exécutables sous Windows, qui sont des .exe.

Les différents fichiers et répertoires contenus dans un fichier .apk sont généralement les suivants :

Les composants d’une application

Les applications Android disposent de plusieurs composants indispensables au développement, bien connus des développeurs. Ces composants permettent d’interagir avec le système Android et communiquent entre eux.

La figure ci-dessous illustre le concept :

Nous voyons qu’une application Android comprend cinq composants principaux : les intents (intentions en français), les services, les activités, les broadcast receivers et les content providers.

Comment fonctionne une application ?

Il est important que les testeurs ou les développeurs connaissent le fonctionnement d’une application Android afin de comprendre les mécanismes mis en place. Nous allons voir comment fonctionne le processus de compilation d’une application jusqu’à son exécution dans le système. La chose la plus simple pour comprendre est encore d’observer le schéma disponible sur le site officiel des développeurs Google Android à cette adresse : https://developer.android.com/studio/build/

Examinons les différentes étapes.

1. Génération du code source

2. Génération de l’interface de code

3. Compilation du code source Java

Les différents types d’applications

Nous ne le savons pas forcément, mais il existe différents types d’applications développées pour les appareils mobiles, et plus particulièrement trois. Il est probable que vous vous serviez de ces trois types d’applications depuis votre appareil Android, par exemple si vous utilisez Facebook, Gmail ou une application bancaire. Voyons un peu plus en détail ces différents types d’applications.

Les niveaux d’API Android

Selon la version d’Android que nous utilisons, il existe plusieurs niveaux d’API (Application Programming Interface) Android. Ce niveau d’API est unique pour chaque version d’Android. Le niveau d’API permet d’identifier et de déterminer les différentes fonctionnalités dont peut disposer une application, ainsi que les règles de sécurité, comme par exemple les autorisations qui doivent lui être appliquées. Le niveau d’API est une valeur entière qui identifie de manière unique le niveau de l’API de structure définie par une version de la plateforme Android. La plateforme Android fournit une API de structure que les applications peuvent utiliser pour interagir avec le système Android sous-jacent.

L’API du framework contient :

Suivant les versions de la plateforme Android, de nouvelles...