Recevoir un appel provenant de sa banque, de son médecin ou d’un membre de sa famille, pour s’apercevoir qu’il s’agit en réalité d’un scam : c’est le principe du piratage par falsification d’identité de l’appelant. Google a décidé de s’attaquer à ce défaut de sécurité. Dans la dernière version bêta de l’application Téléphone, Android Authority a déniché les traces d’un nouveau dispositif de sécurité.
Comment Google veut démasquer les imposteurs
En décortiquant la version 222.0.913376317 de l’application Téléphone de Google (spécifiquement sa déclinaison pour les smartphones Pixels), Android Authority a mis la main sur plusieurs lignes de code explicites. L’application ne se contentera plus de s’appuyer sur une simple liste de numéros signalés comme spam. Elle cherchera à valider la légitimité de l’appel entrant.
Si le système détecte une tentative d’usurpation, des messages d’avertissement s’afficheront en temps réel sur l’interface d’appel. Parmi les chaînes de caractères découvertes dans le code source, on trouve l’alerte suivante : « Ce n’est peut-être pas %1$s », %1$s étant donné pour le nom du contact affiché.
Une autre ligne indique : « Il se peut que quelqu’un se fasse passer pour votre contact en appelant depuis son numéro ».
Pour l’utilisateur, la réponse face au danger sera immédiate grâce à l’intégration d’un bouton « raccrocher ». Ce système pourrait également forcer l’appelant suspect à s’identifier explicitement et à préciser l’objet exact de sa démarche avant que le téléphone ne sonne normalement.
Le spoofing, une arme qui mise sur la confiance
Le spoofing est une faille de sécurité majeure qui exploite la confiance de l’utilisateur. En voyant s’afficher un nom connu, la victime baisse naturellement sa garde.
Avec la possibilité de cloner la voix grâce à l’IA, les escrocs peuvent ensuite subtiliser des données bancaires, pousser à l’exécution d’un paiement ou faire installer une application malveillante en toute transparence.
Pour contrer cette méthode, Google s’appuie sur l’émergence industrielle du protocole d’authentification des appels STIR/SHAKEN. Ce protocole réseau permet de vérifier la traçabilité d’un numéro de bout en bout. Cette nouveauté fait directement écho à une autre fonction repérée il y a peu. Baptisée « Verified caller », elle est conçue pour rejeter automatiquement les appels provenant de numéros non authentifiés par les applications partenaires.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.