Sécurité sous Android 15 : quelles sont les nouveautés ?

Google vient de dévoiler de nouvelles fonctionnalités de confidentialité et de sécurité pour Android 15. Découvrons les nouveautés de la prochaine mise à jour du système d’exploitation.

Au cours de la récente conférence de développeurs I/O 2024, qui s’est tenue en Californie, Google a présenté la deuxième version bêta de son système d’exploitation Android 15, dont le nom de code est Vanilla Ice Cream (ou « glace à la vanille »). L’entreprise a également donné un aperçu des nouvelles fonctionnalités de sécurité et de confidentialité qui accompagneront cette mise à jour.

Même si la version finale d’Android 15 ne sortira que dans quelques mois, plus précisément au troisième trimestre 2024, nous pouvons d’ores et déjà explorer les nouvelles fonctionnalités de sécurité que le système d’exploitation prévoit pour les utilisateurs d’Android.

Protection contre le vol de smartphones grâce à l’IA

La mise à niveau la plus importante en matière de sécurité, bien que n’étant en aucun cas la seule, est une série de nouvelles fonctionnalités conçues pour protéger du vol les smartphones ainsi que les données utilisateur qu’ils contiennent. Google envisage de rendre certaines de ces fonctionnalités disponibles non seulement sous Android 15, mais également sous les anciennes versions du système d’exploitation, à partir d’Android 10, via des mises à jour de service.

La première fonctionnalité est la protection contre la réinitialisation des paramètres d’usine. Pour empêcher les voleurs de réinitialiser un téléphone volé afin de pouvoir le revendre rapidement, Android 15 permet de configurer un système de verrouillage qui empêche de réinitialiser l’appareil sans le mot de passe de son propriétaire.

Android 15 introduira également une fonctionnalité « Private space » pour les applications. Certaines applications, comme les applications bancaires ou les messageries instantanées, pourront être masquées et protégées par un code PIN supplémentaire, afin d’empêcher les voleurs d’accéder à des données confidentielles.

Private space sous Android 15

Android 15 disposera d’une fonctionnalité « Private space » pour masquer et protéger les applications sélectionnées avec un code PIN séparé

De plus, Google prévoit d’ajouter une protection pour les paramètres les plus importants, au cas où un voleur parviendrait à s’emparer d’un smartphone déverrouillé. La désactivation de la fonctionnalité Localiser mon appareil ou la modification du délai de verrouillage de l’écran nécessitera une authentification au moyen d’un code PIN, d’un mot de passe ou de données biométriques.

Et ce n’est pas tout : une protection sera également mise en place contre les voleurs ayant intercepté le code PIN, ou l’ayant obtenu d’une autre manière. L’accès à des paramètres importants, comme la modification du code PIN, la désactivation de l’antivol ou l’utilisation de clés d’authentification, nécessitera une authentification biométrique. Selon Google, cette protection des paramètres sera disponible sur certains appareils « plus tard dans l’année ».

Nouvelles fonctionnalités antivol sous Android

Autres fonctionnalités antivol sous Android

Parlons maintenant des nouvelles fonctionnalités qui seront disponibles non seulement sous Android 15, mais également sous les versions 10 et ultérieures. Tout d’abord, il y a le verrouillage automatique de l’écran piloté par IA et reposant sur un accéléromètre. L’écran se verrouillera automatiquement si le système détecte des mouvements caractéristiques d’une personne qui s’empare d’un téléphone et qui s’enfuit avec en courant ou à bord d’un véhicule.

Verrouillage automatique des smartphones Android en cas de vol potentiel

Android se verrouillera automatiquement s’il détecte des mouvements caractéristiques d’un vol de smartphone.

Par ailleurs, le smartphone se verrouillera automatiquement si le voleur tente de le déconnecter d’Internet pendant une période prolongée. Le verrouillage automatique pourra également être défini pour d’autres cas de figure, par exemple après un nombre important de tentatives d’authentification infructueuses. Enfin, Android proposera un verrouillage à distance, vous permettant de verrouiller l’écran de votre téléphone depuis un autre appareil.

Verrouillage à distance des smartphones Android en cas de vol

Les smartphones pourront également être verrouillés à distance.

Protection des données personnelles lors d’un partage ou d’un enregistrement d’écran

Android 15 met également l’accent sur la protection des données des utilisateurs contre les escroqueries, comme une fausse assistance technique. Les pirates informatiques peuvent en effet inviter les utilisateurs à partager leur écran ou à enregistrer leurs actions et à envoyer une vidéo, puis leur demander d’effectuer des actions dangereuses comme se connecter à un compte. De cette façon, les escrocs peuvent obtenir des informations précieuses comme des identifiants de connexion, des données bancaires, etc.

Premièrement, par défaut, le partage d’écran sous Android 15 ne montrera que l’application avec laquelle l’utilisateur est en train d’interagir, et non l’interface système (notamment la barre d’état et les notifications, qui peuvent contenir des informations personnelles). Cependant, en cas de besoin, il sera toujours possible de passer à un partage en plein écran.

Android 15 masquera les notifications.

Android 15 masquera le contenu des notifications lors d’un partage d’écran.

Deuxièmement, quel que soit le mode de partage de l’écran, le système n’affichera le contenu des notifications que si le développeur de l’application a fourni une  » version publique  » spécifique pour celle-ci. Dans le cas contraire, le contenu sera masqué.

Troisièmement, Android 15 détectera et masquera automatiquement les fenêtres contenant des mots de passe à usage unique. Si un utilisateur ouvre une fenêtre d’application contenant un mot de passe à usage unique (par exemple, l’application Messages) pendant le partage ou l’enregistrement de l’écran, le contenu de cette fenêtre ne s’affichera pas. De plus, Android 15 masquera automatiquement le nom d’utilisateur, le mot de passe et les données de carte saisis pendant le partage d’écran.

Android 15 masquera les fenêtres contenant des mots de passe à usage unique.

Pendant le partage d’écran, Android 15 détectera et masquera automatiquement les fenêtres contenant des mots de passe à usage unique.

Ces mesures protégeront non seulement des pirates informatiques qui ciblent spécifiquement les données des utilisateurs, mais également de la divulgation accidentelle d’informations personnelles lors d’un partage ou d’un enregistrement d’écran.

Paramètres restreints avancés

Nous avons déjà parlé des paramètres restreints qu’Android propose depuis la version 13. Il s’agit d’une protection supplémentaire contre l’utilisation abusive de deux fonctionnalités potentiellement dangereuses, à savoir l’accès aux notifications et l’accès aux services d’accessibilité.

Vous pouvez en découvrir plus sur les risques associés à ces fonctionnalités en consultant le lien ci-dessus. À ce stade, rappelons brièvement le principe de cette protection : les paramètres restreints empêchent les utilisateurs d’autoriser ces fonctionnalités pour les applications qui ne sont pas téléchargées à partir de la boutique d’applications.

Notification d'accès bloqué aux autorisations

Lorsqu’un utilisateur essaie d’octroyer des autorisations dangereuses à une application téléchargée en dehors de la boutique d’applications, une fenêtre appelée « Restricted Settings » apparaît.

Malheureusement, que ce soit sous Android 13 ou sous Android 14, il est très facile de contourner ce système de protection. En effet, le système détermine si une application a été téléchargée à partir de la boutique d’applications ou non en fonction de la méthode utilisée pour l’installer. Cela permet à une application malveillante téléchargée depuis n’importe quelle source à l’aide d’une méthode « incorrecte » d’installer par la suite une autre application malveillante à l’aide d’une méthode « correcte « .

Grâce à ce processus en deux étapes, la deuxième application n’est plus considérée comme dangereuse, n’est plus soumise à des restrictions, et peut demander et obtenir l’accès aux notifications et aux services d’accessibilité.

Sous Android 15, Google envisage d’utiliser un système légèrement différent appelé Mode de Confirmation Étendu. Du point de vue de l’utilisateur, rien ne changera et l’interface fonctionnera comme avant. Cependant, « en coulisse », au lieu de vérifier la méthode d’installation d’une application, ce système se référera à un fichier XML intégré au système d’exploitation et contenant une liste d’installateurs de confiance.

Pour faire simple, Google codera en dur une liste de sources sûres pour le téléchargement d’applications. Les applications téléchargées depuis un autre emplacement seront automatiquement interdites d’accès aux notifications et aux services d’accessibilité. Nous saurons si cette mesure permettra de résoudre le problème après la sortie officielle d’Android 15.

Protection des codes à usage unique dans les notifications

En plus des paramètres restreints améliorés, Android 15 offrira une protection supplémentaire contre les applications qui interceptent les mots de passe à usage unique lors de l’accès aux notifications depuis d’autres applications.

Voilà comment cela fonctionnera : lorsqu’une application demandera à accéder à une notification, le système d’exploitation analysera la notification et supprimera le mot de passe à usage unique de son contenu avant de le transmettre à l’application.

Cependant, certaines catégories d’applications, comme les applications des accessoires connectés via le Gestionnaire d’appareils associés, auront toujours accès à l’intégralité du contenu des notifications. Par conséquent, les créateurs de programmes malveillants pourraient exploiter cette faille pour continuer à intercepter les mots de passe à usage unique.

Avertissements concernant les réseaux mobiles non sécurisés

Android 15 introduira également de nouvelles fonctionnalités pour protéger ses utilisateurs des pirates informatiques qui utilisent des stations de base mobiles malveillantes afin d’intercepter des données ou d’espionner les propriétaires de smartphones.

Premièrement, le système d’exploitation avertira les utilisateurs si leur connexion mobile n’est pas chiffrée, signifiant que leurs appels et leurs messages texte peuvent être interceptés au format texte brut.

Avertissement d'Android 15 contre les réseaux mobiles non sécurisés.

Android 15 mettra en garde contre les connexions mobiles non sécurisées.

Deuxièmement, Android 15 informera les utilisateurs si une station de base malveillante ou un appareil de localisation spécialisé enregistre leur position à l’aide de l’identifiant de leur appareil (IMSI ou IMEI). Pour ce faire, le système d’exploitation surveillera les demandes adressées à ces identifiants par le réseau mobile.

Il convient de noter que ces deux fonctionnalités devront être prises en charge par les composants matériels du smartphone. Par conséquent, il est peu probable qu’elles soient disponibles sur les appareils plus anciens mis à niveau vers Android 15. Même parmi les nouveaux modèles initialement livrés avec Vanilla Ice Cream, tous ne prendront probablement pas en charge ces fonctionnalités, et il appartiendra aux fabricants de smartphones de les mettre en œuvre ou non.

Nouvelles fonctionnalités de protection des applications

Les autres améliorations de sécurité sous Android 15 seront apportées à l’API Play Integrity. Ce service permet aux développeurs d’applications Android d’identifier les activités frauduleuses au sein de leurs applications, ainsi que les instances où l’utilisateur est en danger, et d’utiliser le cas échéant diverses mesures de sécurité supplémentaires.

Plus précisément, sous Android 15, les développeurs d’applications seront en mesure de vérifier si une autre application s’exécute en même temps que la leur et enregistre l’écran, affiche ses fenêtres au-dessus de l’interface de leur application, ou contrôle l’appareil à la place de l’utilisateur. Si de telles menaces sont détectées, les développeurs pourront, par exemple, masquer certaines informations ou avertir l’utilisateur de la menace.

Avertissement de l'API Play Integrity sous Android 15

L’API Play Integrity permet aux développeurs d’applications de détecter toute activité malveillante et de prendre des mesures pour réduire les menaces.

Les développeurs pourront également vérifier si Google Play Protect est exécuté sur l’appareil et si un programme malveillant connu a été détecté dans le système. Là encore, si une menace est détectée, l’application pourra restreindre certaines actions, demander une confirmation supplémentaire à l’utilisateur, etc.

Google Play Protect intégré à l’appareil

Enfin, une autre innovation d’Android 15 en matière de sécurité réside dans le fait que Google Play Protect fonctionnera non seulement dans la boutique d’applications officielle Google Play, mais également directement sur les appareils des utilisateurs. Google parle de « détection des menaces en temps réel ».

Le système d’exploitation, à l’aide d’une IA, analysera le comportement des applications, en particulier les autorisations et interactions dangereuses avec d’autres applications et services. Si un comportement potentiellement dangereux est détecté, l’application sera envoyée à Google Cloud pour être examinée.

Avertissement de Google Play Protect

Avertissement « Application dangereuse » de Google Play Protect

Est-ce que cela signifie que vous pouvez dès à présent vous débarrasser de votre antivirus tiers pour Android ? Eh bien, ne vous réjouissez pas trop vite. En fin de compte, l’efficacité de la protection contre les programmes malveillants dépend de la capacité d’un fournisseur à rechercher et à étudier les nouvelles menaces.

L’automatisation est évidemment importante ici, et c’est la raison pour laquelle nous avons commencé à utiliser le machine learning pour rechercher des menaces il y a de nombreuses années, bien avant que cela ne devienne à la mode. Cependant, le travail des experts humains s’avère tout aussi essentiel. Et, de ce côté-là, comme le montrent les nombreux cas de programmes malveillants s’infiltrant dans Google Play, Google ne s’en sort toujours pas très bien, manquant souvent de ressources pour résoudre ce problème.

Par conséquent, nous vous recommandons d’utiliser une solution de sécurité complète sur tous vos appareils Android, y compris ceux qui fonctionnent sous Android 15. Cette dernière complétera parfaitement les nouvelles fonctionnalités de confidentialité et de sécurité. De plus, une part importante de ce qui ne sera introduit que dans la prochaine mise à jour, comme les fonctionnalités de protection contre le vol, de recherche d’un appareil ou de protection d’applications individuelles avec un code PIN, a été mise en œuvre par nos soins il y a déjà longtemps et est prise en charge même sur les anciennes versions d’Android. Jetez donc un coup d’œil à cet examen détaillé des fonctionnalités les plus intéressantes de Kaspersky for Android.

Conseils