Arnaques, phishing, vol : avec Android 16, Google va ajouter une foule de fonctions de protection
Google profite de l'arrivée prochaine d'Android 16 pour annoncer une multitude de fonctions visant à protéger les utilisateurs d'arnaques par téléphone, par SMS, à la carte SIM ou encore les vols de smartphones.
C'est une véritable plaie qui ne semble pas près de se refermer. Plus le temps passe, plus nous sommes sans cesse victimes de tentatives de phishing, d'arnaques et d'intrusions sur notre smartphone en tous genres. Et ce n'est pas avec l'IA, qui facilite la création de ces escroqueries, et les fuites de données que la situation va s'arranger ! Aussi, dans un billet de blog, Google annonce tout un tas de fonctions de protection à venir pour les appareils Android, notamment grâce au déploiement prochain d'Android 16. Et autant dire qu'elles sont plus que bienvenues !
Google Messages : attention aux échanges à risques
Les arnaques commencent souvent par un SMS ou un message RCS contenant un lien frauduleux. Aussi, Google Messages, installé en standard sur la plupart des smartphones Android, a intégré en mars dernier la détection de scams. Ainsi, Google utilise des modèles d'apprentissage automatique pour repérer plus efficacement les messages d'arnaque fréquents, tels que les faux problèmes de livraison ou les offres d'emploi frauduleuses. L'algorithme analyse le contenu des messages et déplacera automatiquement ceux jugés suspects vers le dossier spam. À noter que les messages restent stockés localement sur l'appareil, sauf en cas de signalement. Avec Android 16, la fonction va pouvoir détecter "un éventail plus large d'arnaques", dont les fausses factures, les arnaques aux cryptomonnaies, les faux cadeaux ou cartes-cadeaux, ou encore les faux supports techniques.
À partir de cet été, Google Messages va également se doter d'un nouvel outil, baptisé Key Verifier. Cette fonction "permet à vous et à votre correspondant de vérifier l'identité de l'autre à l'aide de clés de chiffrement publiques". Pour faire simple, il s'agit d'un système de vérification unifié sur différentes applications qui permet de confirmer qu'il s'agit bien de qui l'interlocuteur prétend être. Grâce au service système Android Key Verifier, intégré à Google Contacts, il suffira de partager, en amont de la conversation, sa clé de chiffrement avec son contact via un QR Code. Si la clé échangée est valide, alors il s'agit bien de la bonne personne. Mais si "un pirate s'empare du numéro de téléphone d'un ami", la clé sera affichée comme invalide. De quoi lutter efficacement contre le SIM Swapping !
Android 16 : un smartphone sous surveillance constante
Google s'attaque également aux arnaques téléphoniques, dans lesquelles les escrocs usurpent l'identité d'un organisme de confiance, comme un conseiller bancaire ou un service client, et cherchent à pousser leur victime à modifier les réglages de sécurité du téléphone ou à accorder des autorisations pour diverses procédures. Aussi, la firme de Mountain View va empêcher les utilisateurs de désactiver Google Play Protect — la protection de sécurité intégrée d'Android —, d'installer une application pour la première fois par le biais d'un navigateur Web, d'une application de messagerie ou d'une autre source, ou d'accorder des autorisations d'accessibilité à une nouvelle appli — ce qui pourrait lui permettre, si elle est malveillante, de prendre le contrôle du smartphone — lors de conversations téléphoniques avec des personnes n'appartenant pas à leur liste de contacts.
D'ailleurs, en parlant de Google Play Protect, le géant du numérique va lui apporter tout un tas d'améliorations. L'outil va ainsi pouvoir détecter certains comportements adoptés par les applications malveillantes pour ne pas être repérées, comme la modification de leur logo, qui les rend difficiles à repérer et donc à désinstaller. Il sera aussi plus rapide pour détecter les menaces en temps réel.
Android 16 va également s'attaquer aux escroqueries par partage d'écran. En effet, les fraudeurs ont tendance à se faire passer pour des banques, des agences gouvernementales ou d'autres organismes de confiance pour amener leurs victimes à partager leur écran afin de les guider pour leur faire réaliser certaines actions, comme des virements bancaires. Aussi, si l'utilisateur lance une application bancaire tout en partageant l'écran avec un contact inconnu, Google enverra un avertissement doublé de la possibilité de mettre fin à l'appel et d'arrêter le partage d'écran. Dans un premier temps, cela ne fonctionnera qu'avec certaines banques britanniques.
Android 16 : des fonctions de protection contre le vol de smartphone
Android 16 va proposer de meilleures protections en cas de vol du téléphone, en améliorant notamment la protection contre la réinitialisation d'usine. Ainsi, si jamais quelqu'un tente une réinitialisation sans autorisation, le système d'exploitation bloquera tout usage du smartphone. Il faudra passer par une authentification supplémentaire via le compte Google pour le débloquer.
Enfin, le géant d'Internet va masquer les codes de connexion reçus par SMS sur l'écran verrouillé si le téléphone n'est pas connecté au Wi-Fi et n'a pas été déverrouillé récemment, afin d'éviter qu'un tiers malveillant puisse consulter l'information. Toutes ces nouveautés arriveront prochainement sur les smartphones compatibles.