Google détaille ses mesures de sécurité pour Android 14 contre les attaques par les données cellulaires. Elles visent à offrir davantage de contrôle aux utilisateurs sur l'utilisation 2G de leurs appareils, mais aussi à contrer l'interception du trafic vocal et SMS.
Alors qu’Android 14 va vraisemblablement sortir le mois prochain, Google continue d’énumérer les changements apportés à cette version de l’OS de nos smartphones. La firme a publié ce 8 août un billet de blog dans lequel elle explique comment elle compte davantage protéger les téléphones portables des attaques par données cellulaires.
Les dangers que représente la 2G encore aujourd’hui
Google fait le constat que les fausses bornes réseau des pirates pullulent et que la protection des données mobiles est devenu une priorité. Les risques les plus cruciaux se situeraient sur les réseaux 2G selon Google : à rappeler que d’ici à cinq ans, cette norme ne sera plus supportée en France par aucun opérateur. Pourtant, tous les smartphones restent compatibles et la connexion « peut également être déclenchée à distance par une attaque malveillante, incitant silencieusement les appareils à rétrograder vers une connectivité 2G uniquement et donc à ignorer tout réseau autre que 2G », écrit Google. De plus, certaines attaques dites « man in the middle » (l’homme au milieu) sont bien plus faciles sur le réseau 2G qu’en 3G, 4G, voire 5G.
Fort de ce constat, Android 14 va permettre aux entreprises et organismes gouvernementaux « de désactiver la prise en charge de la technologie 2G dans leur parc d’appareils gérés. » Autre nouvelle fonctionnalité qui fait son apparition : la désactivation de la connectivité cellulaire « à chiffrement nul. » Avec sa formule Android Enterprise, Android 14 proposera plus de 200 nouveaux contrôles de gestion.
Le chiffrement de bout en bout, pour toutes les connexions
Autre changement important, l’arrivée du chiffrement de bout en bout pour tout le trafic réseau. Google explique qu’aujourd’hui, « le réseau décide si le trafic est chiffré et l’utilisateur n’a aucune visibilité sur le chiffrement. » Certains logiciels malveillants « offrent une fonctionnalité permettant de tromper les appareils en leur faisant croire que le chiffrement n’est pas pris en charge par le réseau, rétrogradant ainsi la connexion à un chiffrement nul et permettant l’interception du trafic », peut-on lire dans l’article de la société.
Android 14 va de ce fait proposer la désactivation de la prise en charge des connexions sans chiffrement, au niveau du modem directement. Google précise qu’il sera toujours possible de passer des appels d’urgence via une connexion non chiffrée. L’objectif est d’améliorer la confidentialité des communications à très grande échelle dans les prochaines années. À ce propos, d’autres fonctionnalités de sécurité sur les connexions cellulaires sont prévues pour les prochaines versions d’Android. En plus de ça, d’autres options de sécurité sont au programme d’Android 14 : le blocage d’applications qui ne sont pas mises à jour au niveau de leur sécurité ou une fonction pour cacher les animations lors de la saisie du code PIN.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix