Le smartphone que vous avez dans votre poche abrite vos applications préférées, vos comptes personnels et vos données sensibles. Cela signifie que votre appareil doit être doté de la meilleure protection possible pour éviter que des personnes mal intentionnées ne volent votre argent ou vos informations.
Dans un billet de blog publié mardi, Google présente les protections actuellement disponibles ou à venir côté Android et explique comment elles visent à vous protéger contre les dangers les plus récents.
1. Protection contre les appels frauduleux
Le premier point concerne la protection contre les appels téléphoniques frauduleux. Des escrocs astucieux peuvent essayer de vous inciter à effectuer certaines actions sur votre téléphone, comme modifier les paramètres de sécurité par défaut ou accorder des autorisations élevées à une application malveillante. Pour vous protéger, Google vous avertit de ces tentatives et bloque même certains types d’actions.
Les nouvelles protections d’Android lors des appels tenteront d’empêcher trois types d’actions :
- Désactiver Google Play Protect. Activée par défaut, cette protection intégrée recherche en permanence les applications malveillantes, quelle qu’en soit la source, et doit donc toujours être active.
- La mise en Sideloading d’une application pour la première fois. C’est le cas si vous téléchargez une application à partir d’un navigateur web, d’une application de messagerie ou d’une autre source dont Google n’a pas vérifié la sécurité ou la confidentialité.
- Accorder des autorisations d’accessibilité. Cela peut permettre à une application malveillante de contrôler votre appareil et de voler des informations bancaires et d’autres données privées.
En outre, si vous partagez votre écran pendant un appel téléphonique, Android vous conseillera de désactiver le partage d’écran après la fin de l’appel afin d’empêcher les escrocs d’accéder à des informations sensibles.
Les protections en cours d’appel fonctionnent entièrement sur votre appareil et n’entrent en vigueur qu’en cas de non-contact.
La protection contre la désactivation de Google Play Protect est disponible sur les appareils fonctionnant sous Android 6 ou supérieur.
Les protections contre le chargement latéral d’une application et l’octroi d’autorisations d’accès seront disponibles sur les appareils fonctionnant sous Android 16.
2. Protection des appels pour les applications bancaires
Les escrocs qui se font passer pour des banques ou des organismes publics vous invitent parfois à partager votre écran et tentent de vous inciter à effectuer certaines actions, telles que des transferts d’argent. Pour se prémunir contre ce type d’escroquerie, Google met à l’essai, à partir du Royaume-Uni, de nouvelles protections contre les appels entrants pour les applications bancaires.
Si vous lancez une application bancaire sur votre téléphone alors que vous partagez votre écran avec un contact inconnu, votre appareil vous avertit des dangers potentiels. Vous aurez alors la possibilité de mettre fin à l’appel et de désactiver le partage d’écran d’une simple pression.
Cette protection sera activée automatiquement pour les applications des banques participantes sur tout appareil fonctionnant sous Android 11 ou supérieur. Google a indiqué qu’il travaillait avec les banques britanniques pour tester cette fonctionnalité auprès de leurs clients dans les semaines à venir. En fonction des résultats du projet pilote, l’entreprise prévoit d’étendre cette protection à plus grande échelle.
3. Amélioration de la détection des arnaques dans Google Messages
La détection des arnaques dans Google Messages tente de vous protéger contre les conversations textuelles qui semblent inoffensives au départ, mais qui deviennent rapidement suspectes, voire malveillantes. Dans ce cas, la fonctionnalité vous avertit. Actuellement, la protection se concentre sur les arnaques à l’emploi et les arnaques à la livraison de colis. Elle s’étend désormais à d’autres types de fraude, notamment :
- les escroqueries aux péages et autres frais de facturation
- les escroqueries liées aux cryptomonnaies
- les escroqueries liées à l’usurpation d’identité financière
- les escroqueries aux cartes-cadeaux et aux prix
- Escroqueries au support technique
4. Meilleur chiffrement des messages texte grâce au Key Verifier
La personne familière à qui vous envoyez un SMS peut en réalité être un cybercriminel qui se fait passer pour votre contact de confiance dans le but de vous escroquer. Pour mieux lutter contre ce type de fraude et protéger vos propres messages, Google lance un outil appelé Key Verifier. Grâce à cette fonctionnalité, vous pourrez vérifier l’identité de votre interlocuteur à l’aide de clés de chiffrement publiques. Voici comment cela fonctionne.
À l’aide d’un code QR ou d’une comparaison de numéros, vous confirmez l’identité de la personne à qui vous envoyez un SMS via votre application Google Contacts. En vous assurant que vos clés secrètes correspondent, vous vérifiez que l’autre personne est bien votre contact, tout en préservant la confidentialité et la sécurité de la conversation.
Et si les clés ne correspondent pas ?
Dans ce cas, cela peut indiquer qu’un escroc a volé le numéro de téléphone de votre contact et l’utilise sur un autre appareil, comme dans le cas d’une attaque par échange de cartes SIM.
Le statut du contact dans l’application Google Contacts ne sera plus indiqué comme vérifié.
Vous pouvez alors essayer d’utiliser un autre moyen pour avertir votre contact que son compte et son numéro de téléphone ont pu être compromis. Lancé dans le courant de l’été, Key Verifier sera accessible sur les appareils fonctionnant sous Android 10 ou une version ultérieure.
5. Une protection renforcée contre le vol des téléphones portables
Un criminel qui vole votre téléphone peut s’emparer de vos données financières et personnelles, ce qui entraîne non seulement des pertes financières, mais aussi une usurpation d’identité. Google propose déjà des fonctions de protection contre le vol qui visent à vous aider avant, pendant et après un vol. L’entreprise propose également un outil de vérification de l’identité pour les appareils Pixel et Samsung One UI 7.
Aujourd’hui, l’outil Identity Check s’étend à d’autres appareils fonctionnant sous Android 16. Mais ce n’est pas tout. Plus tard dans l’année, Google renforcera les protections contre les réinitialisations d’usine en limitant de telles actions sans l’autorisation du propriétaire. Parallèlement, la fonction de verrouillage à distance vous invitera à répondre à une question de sécurité pour vérifier votre identité.
Une modification des mots de passe à usage unique est également prévue. Si votre appareil n’est pas connecté au Wi-Fi ou n’a pas été déverrouillé récemment, tout mot de passe à usage unique qui lui est envoyé sera masqué sur votre écran de verrouillage. Cela signifie que votre appareil devra être déverrouillé pour révéler ce mot de passe.
6. Protection avancée pour les appareils mobiles
Que vous soyez une personnalité publique victime d’attaques ciblées ou que vous souhaitiez simplement renforcer votre sécurité, Google propose un programme de protection avancée.
Dans le cadre de ce programme, l’entreprise vérifie et authentifie par cryptographie toutes vos opérations de connexion afin de protéger votre compte, votre appareil et vos données.
La dernière version du programme de protection avancée sera disponible sur tous les appareils fonctionnant sous Android 16.
7. Améliorations apportées à Google Play Protect
Google améliore Play Protect de plusieurs façons. Conçue pour vous protéger contre les applications malveillantes, cette fonctionnalité utilise désormais un nouvel ensemble de règles sur l’appareil pour rechercher des modèles binaires présents dans les familles de logiciels malveillants. Si un tel schéma est détecté, vous serez averti que l’application est malveillante avant d’essayer de l’installer.
Ces règles seront également mises à jour fréquemment afin de détecter les modèles les plus récents. Cette dernière mise à jour de Google Play Protect est désormais disponible dans le monde entier pour tous les utilisateurs d’Android.
Les escrocs qui se spécialisent dans les applications malveillantes essaient de brouiller les pistes en cachant ou en modifiant l’icône d’une application, ce qui rend difficile la recherche ou la suppression du programme. Désormais, Play Protect intégrera la détection des menaces en direct pour vous alerter de ce type de comportement. Cette protection atteindra les appareils Google Pixel 6 et supérieurs, ainsi que certains appareils d’autres fabricants dans les mois à venir.