Les téléphones portables sont devenus non seulement le principal outil de communication pour des millions d’Espagnols, mais ils ont également remplacé quotidiennement d’autres appareils, tels que les ordinateurs. Cela fait La plupart des procédures que nous effectuions auparavant via le navigateur peuvent désormais être effectuées via des applications mobiles.
L’un des plus courants en Espagne est accéder aux applications bancaires. Notre pays est l’un des plus numérisés d’Europe, et cela affecte également l’écosystème bancaire, non seulement en raison de la présence d’applications, mais également des banques qui fonctionnent uniquement via Internet.
Il est donc beaucoup plus important qu’auparavant d’assurer la fiabilité de l’accès à ces applications, car une violation de données ou un vol d’identifiants pourrait être fatal. C’est pourquoi Google a mis à jour sa politique de sécurité sur les applications sensibles, qui incluent les applications bancaires et d’investissement, mais aussi d’autres qui utilisent des données bancaires, comme Uber.
La société Mountain View a apporté un changement pertinent dans le API Play Integrityqui est chargé de vérifier l’authenticité des logiciels et des appareils pour protéger les opérations sensibles. Maintenant cette API permet à des programmes comme les applications bancaires de reconnaître les appareils qui n’ont pas reçu de correctif de sécurité Android depuis plus d’un an et réduisez votre niveau de confiance.
Ce pourrait potentiellement restreindre les fonctions liées aux données personnelles important si la société de développement d’applications le souhaite. Évidemment Cela augmenterait la sécurité de l’utilisation de l’applicationen étant certain qu’au moins il n’y a pas de panne connue datant de plus d’un an.
Ce que fait l’API, qui sera volontaire pour les développeurs, est de vérifier si une mise à jour de sécurité ou une mise à jour majeure a été installée au cours des 12 derniers mois. C’est à dire, Il ne prendra pas en compte les mises à jour de l’application concernée, qu’elles soient bancaires ou autres, ni les mises à jour des Services Google.. Une nouvelle version du système ou au moins un correctif de sécurité doit avoir été installé. Les deux mises à jour doivent provenir du constructeur du mobile, ce qui leur met la pression.
De nombreuses marques proposent deux ans de mises à jour majeures et un an supplémentaire de correctifs de sécuritéce qui pourrait potentiellement empêcher leurs téléphones d’utiliser correctement les applications bancaires qui utilisent cette API après seulement trois ans, une période très courte. D’autres marques proposent jusqu’à 7 ans de mises à jour, minimisant considérablement ce scénario possible.
Cela aussi pourrait affecter les utilisateurs utilisant des versions modifiées d’Androidcomme les systèmes parallèles basés sur Android mais qui nécessitent un accès root ou des modifications du chargeur de démarrage. Pour le moment cette fonction sera facultative, mais les développeurs peuvent désormais choisir de l’implémenter. Dans mai l’année prochaine Il sera déployé en masse, même si pour l’instant il n’y a aucun signe de son utilisation obligatoire.