Google renforce la sécurité d’Android. Avec Android 16, le géant de Mountain View inaugure une série de nouvelles protections, dont des défenses contre les arnaques téléphoniques, le partage d’écran frauduleux, et les escroqueries par SMS. Google prend aussi des mesures pour lutter contre le vol de smartphones.
Google vient de lever le voile sur les nouveautés d’Android 16. La nouvelle version du système d’exploitation embarque une série de « protections intelligentes » destinées à protéger les utilisateurs contre les « dangers du quotidien », explique Dave Kleidermacher, le vice-président de l’ingénierie pour la sécurité et la confidentialité de Google.
A lire aussi : Arnaque à la carte sans contact – un virus utilise le NFC de votre smartphone Android pour vous dépouiller
Android 16 et les arnaques téléphoniques
Le géant de Mountain View explique d’abord s’être attaqué aux arnaques téléphoniques. Très souvent, des cybercriminels contactent en effet l’utilisateur par téléphone et cherchent à le pousser à « modifier les réglages de sécurité du téléphone ou accorder des autorisations spéciales à une application ». Dans le cadre de ces escroqueries, le pirate se fait passer pour un interlocuteur de confiance, comme un service client ou un conseiller bancaire. En poussant la cible à désactiver des mécanismes de sécurité ou à accorder une foule de permissions, le criminel peut parvenir à voler des données, à mener une opération d’espionnage ou à dérober de l’argent.
Pour lutter contre les escroqueries téléphoniques, Google a mis au point des protections qui s’appliquent « lors de conversations avec des personnes qui ne sont pas dans vos contacts ». Lors des appels, vous ne serez pas en mesure de désactiver Google Play Protect, d’installer une application par le biais de votre navigateur web ou d’accorder des autorisations d’accessibilité à une nouvelle app. Ces mesures devraient empêcher un utilisateur, tombé sous la coupe d’un pirate, d’installer une app malveillante sur son téléphone.
Des améliorations au Play Protect
Google apporte une série d’améliorations au Play Protect. Désormais, le Play Protect pourra détecter certains comportements adoptés par les applications Android malveillantes, comme la modification d’icône. Certaines apps peuvent en effet changer le logo de leur icône pour passer sous le radar. C’est l’une des tactiques les plus utilisées par les applications d’espionnage ou les applications taillées pour afficher des publicités intempestives.
La « détection de menaces en direct de Google Play Protect pourra repérer ces comportements trompeurs et vous alerter », indique Google. Le Play Protect se veut aussi plus rapide. Concrètement, Google va identifier les applications malveillantes plus vite que jamais.
Un partage d’écran sous haute surveillance
Par ailleurs, Android vous proposera automatiquement de couper le partage d’écran une fois qu’un appel prend fin. Il arrive souvent que des escrocs poussent la cible à partager le contenu de son écran, ce qui lui permet de consulter une foule d’informations sensibles. Les fraudeurs « se font souvent passer pour des banques, des administrations ou d’autres institutions de confiance », et demandent l’utilisateur de réaliser un virement ou de se connecter à son application bancaire, explique Google.
Pour bloquer ces attaques, Android 16 va aussi afficher un avertissement si vous ouvrez l’application de votre banque tandis que vous partagez votre écran. L’avertissement proposera « de mettre fin à l’appel et d’arrêter le partage d’écran en un seul geste ». L’alerte doit venir faire comprendre à l’utilisateur qu’il est en danger. Plusieurs banques britanniques vont tester la fonctionnalité dans les semaines à venir. Google ne précise pas quand l’option sera proposée à tous les usagers.
À lire aussi : « Oups, mauvais numéro ! » – une nouvelle arnaque par SMS piège les utilisateurs de smartphones
Google Messages améliore sa sécurité
Certaines arnaques débutent également par SMS. Au cours de l’année dernière, les chercheurs de ProofPoint ont d’ailleurs enregistré une hausse de 312 % des arnaques par SMS dans le monde. Au sein d’Android 16, Google a donc inclus de nouvelles protections pour Google Messages. Comme l’a annoncé le groupe en mars dernier, la messagerie dispose désormais d’une IA qui est capable d’identifier les comportements fréquemment associés aux escroqueries dans les SMS reçus.
Cette fonction évolue et pourra désormais détecter « un éventail plus large d’arnaques », dont les fausses factures, les arnaques aux cryptomonnaies, les faux cadeaux ou cartes-cadeaux, ou encore les faux supports techniques.
Google Messages va aussi se doter d’un nouvel outil, baptisé Key Verifier. Cette fonctionnalité « permet à vous et à votre correspondant de vérifier l’identité de l’autre à l’aide de clés de chiffrement publiques ». Tous les utilisateurs seront invités à partager une clé de chiffrement avec leurs contacts en amont de leurs échanges. Le partage de clé consiste à l’échange de simples QR Code. Si la clé échangée avec votre interlocuteur est valide, il s’agit bien de votre interlocuteur. Si « un pirate s’empare du numéro de téléphone d’un ami », la clé sera affichée comme invalide. Vous pourriez donc déterminer que votre interlocuteur n’est pas celui qu’il prétend être.
Tout le système de clés sera intégré à l’application Google Contacts d’ici l’été. L’option vise surtout à lutter contre les attaques de Sim Swap et de vol de numéro de téléphone. La fonctionnalité s’appuie sur le service système Android Key Verifier, un composant de sécurité utilisé pour vérifier l’authenticité des clés de chiffrement générées ou stockées sur l’appareil.
Android 16 contre le vol de smartphones
Android 16 va aussi se doter de meilleures protections en cas de vol du téléphone. Le système d’exploitation va « bloquer tout usage du téléphone si une réinitialisation est faite sans l’autorisation du propriétaire ». Il s’agit en fait d’une amélioration de la protection contre la réinitialisation d’usine (FRP, pour Factory Reset Protection), introduite des années plus tôt. L’utilisateur devra passer par une authentification supplémentaire via le compte Google pour débloquer un appareil qui vient d’être réinitialisé.
Toujours dans l’optique de lutter contre le vol de smartphones, Google va masquer les codes de connexion reçus par SMS « sur l’écran verrouillé » dans certains cas. Si « le téléphone n’est pas connecté au Wi-Fi et n’a pas été déverrouillé récemment », le code de connexion sera masqué pour éviter qu’un tiers malveillant puisse consulter l’information.
On a fait le tour de l’essentiel des nouveautés de sécurité d’Android 16. Pour rappel, d’autres fonctionnalités pourront encore voir le jour dans les mois à venir, d’ici à ce que la mise à jour soit déployée sur tous les smartphones compatibles.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.