Titan M : Google rend son firmware open source

Google a opté pour une puce dédiée à la sécurité de ses deniers smartphones (Pixel 3 et Pixel 3 XL). Baptisée Titan M, elle bénéficie de l’héritage des puces Titan dédiées à la sécurité des serveurs de Google, le tout avec une enveloppe thermique adaptée à la mobilité.

Le choix de l’open source pour garder un temps d’avance sur les pirates

Mais, ce n’est pas tout, la filiale d’Alphabet a fait le choix de rendre open source son firmware.

Xiaowen Xin, responsable de projet de sécurité au sein de Google explique que «le micrologiciel utilisé à cet effet sera entièrement open source dans les mois à venir, ce qui, à mon avis, est unique dans le secteur».

De quoi permettre aux chercheurs en sécurité de se pencher sur ce code et de trouver d’éventuelles failles de sécurité qui seront alors comblées.

Un choix pertinent qui vient redorer l’image d’Android en matière de sécurité, alors que l’OS mobile de Google souffrait de la comparaison avec iOS d’Apple en la matière.

Une puce névralgique pour la sécurité

Concernant ce micrologiciel, un mécanisme empêche sa mise à jour si l’utilisateur n’a entré son code de déverrouillage. De quoi éviter une altération de celui-ci dans le cadre d’attaques malveillantes.

Les Pixel 3 ont d’ailleurs recours à la puce pour vérifier le mot de passe de l’écran de déverrouillage.

La puce a également pour rôle de s’assurer du « Vérifie Boot ». En somme, que le terminal Android lance bien la bonne version d’Android. Il stocke à cet effet en mémoire la toute dernière version de l’OS.

Titan M est donc utilisé pour protéger Android et ses fonctionnalités, mais également pour protéger les applications tierces et sécuriser les transactions sensibles.

Salués par la critique pour la qualité de leur APN, les Pixel de Google sont désormais également associés accrues. Un critère névralgique qui positionne les Pixel 3 et Pixel 3 XL comme les smartphones Android premium les plus en vue du marché.

(Crédit photo : @Google)