La mise à jour surprise de Google vient de rendre Android plus proche de l’iPhone

Les différences entre Android et iPhone étaient marquées, mais ces lignes de démarcation s’atténuent. Et les dernières mises à jour de Google n’ont fait que réduire encore cet écart…

Mis à jour le 04/08 ; initialement publié le 05/04.

La mission de Google visant à rendre Android plus semblable à l’iPhone se poursuit nulle part plus que sur la confidentialité et la sécurité, qu’il s’agisse d’appels WhatsApp entièrement cryptés intégrés dans son numéroteur ou de défenses améliorées du Play Store. Les dernières mises à jour d’Android viennent d’être révélées et celles-ci comportent des considérations de sécurité et de confidentialité très différentes.

Étonnamment, le premier vient tout juste d’être mis en ligne, après avoir été annoncé il y a près d’un an. Tel que rapporté par GApps Flags & Leaks sur Telegram, Google a commencé à déployer la version bêta 24.12.14 du service Find My Network avec Google Play. Il est activé pour moi sans activer aucun type de drapeau.

PLUS DE FORBESGoogle révèle une énorme mise à jour de Gmail, mais avec un avertissement pour les utilisateursPar Zak Duffman

Le nouveau réseau fantôme d’Android, alimenté par Bluetooth, reflète l’équivalent d’Apple à grande échelle. Des milliards d’appareils, potentiellement. Mais cette initiative a été retardée pour des raisons de sécurité et de confidentialité, par crainte qu’elle ne déclenche une nouvelle vague de harcèlement électronique.

Ce retard a permis à Google et Apple de collaborer sur des protections conformes aux normes de l’industrie contre l’utilisation des réseaux FindMy pour suivre secrètement les utilisateurs à leur insu. C’est maintenant fait et devrait être mis en ligne avec Apple iOS 17.5, ouvrant la voie à Google pour lancer son propre réseau.

Le suivi est une préoccupation majeure pour ces réseaux fantômes, construits par des smartphones connectés pour permettre à un appareil perdu ou à une étiquette suivie de retrouver son chemin sans son propre accès au réseau cellulaire. Cela se fait via Bluetooth et permet ainsi à un large éventail de types d’appareils de rejoindre le réseau fantôme.

Cette mise à jour permettra à iOS FindMy d’Apple d’avertir qu’un appareil non certifié Apple pourrait suivre son utilisateur, et on suppose que vice versa. Cette capacité d’alerte multiplateforme traite d’un grave problème de confidentialité qui est apparu, en particulier avec la popularité de l’AirTag et des appareils de type AirTag qui rendent le suivi si simple.

Tout comme Apple, Google assure que le réseau Find My Device a été construit avec la confidentialité des utilisateurs comme priorité clé. Les données de localisation provenant du réseau sont cryptées de bout en bout, ce qui garantit que Google ne peut pas les voir ou les utiliser à d’autres fins.

Cela dit, des problèmes de confidentialité subsisteront et avec toute nouvelle offre à cette échelle, les mauvais acteurs chercheront à détecter les vulnérabilités et exploiteront ensuite celles qu’ils trouveront. Dans l’ensemble, cela vaut la peine d’être utilisé compte tenu des avantages perdus de l’appareil, mais gardez un œil sur les rapports concernant les problèmes de démarrage au fur et à mesure que cela se déploie à grande échelle.

La deuxième mise à jour du réseau Android présente ses propres problèmes de sécurité et de confidentialité. Comme je l’ai déjà signalé, Google surpasse la fonctionnalité satellite SOS d’Apple avec une mise à jour Android qui permet aux utilisateurs d’envoyer des messages à n’importe qui, pas seulement aux services d’urgence, à condition qu’ils disposent d’un module complémentaire de connectivité satellite à leur forfait cellulaire.

La connectivité par satellite n’est pas bien connue des utilisateurs de téléphones portables ; il s’est appuyé sur des appareils et des forfaits d’appel coûteux. Cela l’a confiné à des cas d’utilisation spécialisés, à l’exploration à distance, aux endroits dangereux hors réseau, à la navigation et aux fantômes.

Comparé à la matrice complexe des radios cellulaires, le concept d’une liaison directe vers satellite est relativement rudimentaire et donc plus facile à attaquer. Nous l’avons vu avec Starlink qui cherche à remédier au déni de service ou au brouillage lorsqu’il est utilisé dans des zones de conflit. De telles attaques et contre-attaques se déroulent comme d’habitude dans le monde des communications de défense, mais pas dans le secteur cellulaire traditionnel.

Un ancien membre des forces spéciales possédant une grande expérience directe m’a dit que plusieurs facteurs contribuent à la sécurité réduite des systèmes satellitaires, et plus encore des systèmes en orbite terrestre basse. Contrairement à la 5G, la surface d’attaque est beaucoup plus étendue, car elle s’apparente à une attaque contre un réseau d’entreprise où le paysage d’attaque se compose des terminaux eux-mêmes, des stations au sol ou des satellites eux-mêmes. D’autres vulnérabilités doivent également être prises en compte, telles que le déni de service et l’interception.

De toute évidence, même si cela ne constitue pas un problème majeur pour l’utilisation de niche du satellite pour la messagerie d’urgence ou les communications depuis des endroits très éloignés, on s’attend à ce que cela se généralise. Cela n’aura pas d’impact sur les utilisateurs occasionnels dans des endroits banals, mais s’il y a par exemple plusieurs utilisateurs de satellite dans un seul endroit s’appuyant sur de telles communications, alors l’équation change.

Des combinés satellites géostationnaires et en orbite terrestre basse sont souvent fournis aux troupes pour les communications d’urgence. Malheureusement, de nombreuses organisations en sont venues à s’appuyer sur ces derniers, ce qui présente de nombreux défis de sécurité. Non seulement ils sont plus sensibles aux cyberattaques et aux attaques par déni de service, mais étant donné que ces combinés dépendent du GPS pour fonctionner, ils présentent un risque réel pour ceux-ci. les utiliser.

PLUS DE FORBESGoogle publie une mise à jour critique pour des millions d’utilisateurs de PixelPar Zak Duffman

Du point de vue du contenu, tout ce qui est correctement chiffré est sécurisé tant que vous pouvez attester de l’intégrité de la connexion. Si les données sont cryptées pendant le transit, nous soucions-nous vraiment de la communication ? » déclare le RSSI Ian Thornton-Trump. Mais l’enveloppement des données est vulnérable. La possibilité de dériver des identifiants d’appareil, des emplacements et toute messagerie de base de trafic non cryptée, par exemple, reste un risque.

Comme l’explique Jake Moore d’ESET, s’il est utilisé uniquement comme service de sauvegarde, il pourrait être vital pour les personnes vivant dans des régions éloignées ou en cas de besoin. Cependant, comme les communications par satellite sont généralement plus vulnérables aux menaces de sécurité, elles ne doivent pas être utilisées comme service de messagerie par défaut alors qu’il existe d’autres services plus sécurisés et axés sur la confidentialité.

Encore une fois, ce n’est pas un problème si cela reste uniquement une urgence, mais avec la montée en puissance du Wi-Fi basé sur LEO et les liens avec les opérateurs de réseaux de cinéma, cela ne fera que s’étendre. Il est donc nécessaire de rattraper son retard si les entreprises envisagent de s’appuyer sur de tels appareils et réseaux comme prolongement de leur activité habituelle.

Apple gère la sécurité de son offre satcom en la limitant à un service géré, grâce auquel il crypte les messages de l’iPhone, puis les décrypte et les fournit aux services d’urgence. L’emplacement des utilisateurs est également partagé.

De toute évidence, Android offre un service de messagerie plus large par satellite et il est donc peu probable qu’un package de sécurité équivalent soit disponible. En fin de compte, si la satcom à partir d’un Android se développe pour offrir une utilisation plus polyvalente, alors toutes les considérations habituelles en matière de sécurité et de confidentialité devront s’appliquer.

Comme le prévient l’analyste en cybersécurité Mike Thompson, combien de cyber-personnes connaissent suffisamment ses nuances pour avoir une opinion sensée à ce sujet ? Être dans l’ignorance des utilisateurs est une chose, le secteur de la sécurité en est une autre. Non pas qu’il n’y ait pas d’expertise, mais je me demande dans quelle mesure elle est courante.

Et c’est la clé. Dans les secteurs avec des sites distants ou la nécessité de centraliser la connectivité mobile plutôt que de se déplacer sur différents types de réseaux hôtes, cela entraînera de nouvelles politiques et de nouvelles options. Si les appareils mobiles étendent les réseaux d’entreprise, une sécurité supplémentaire devra être mise en place.

PLUS DE FORBESPourquoi devriez-vous modifier les paramètres de votre iPhone pour sécuriser vos photosPar Zak Duffman

Mise à jour du 04/08 : tous les efforts de Google pour égaler l’iPhone ne l’impliquent pas, suite à l’avance d’Apple pour les versions de fonctionnalités Android, le géant de la technologie a également montré un leadership très apprécié sur le marché en matière de sécurité et de confidentialité ces dernières semaines.

je signalé le mois dernier sur les fuites préliminaires des défenses Android contre les pings de capture IMSI et de localisation réseau, qui poussent tous deux Android au-delà des capacités actuelles de l’iPhone, les alertes de capture IMSI changeant particulièrement la donne.

Et maintenant, encore une fois, nous avons vu quelque chose de similaire avec la fuite préliminaire d’une fonction de recherche d’appel dans le numéroteur téléphonique de Google. Cela donne aux utilisateurs un moyen de rechercher un numéro inconnu en un seul clic. Comme souvent récemment, l’astuce logicielle provient d’AssembleDebug et a été publiée avec l’aimable autorisation de PiunikaWeb:

Le bouton Rechercher apparaît lorsque vous appuyez sur un numéro inconnu dans l’onglet Récents de l’application Téléphone… En appuyant sur le bouton, vous verrez une liste d’applications sur l’appareil qui peuvent gérer l’intention de recherche sur le Web. L’application de recherche Google en fait partie et elle est donc apparue. Cela a lancé une recherche du numéro sur la recherche Google.

Il s’agit clairement d’une simple recherche sur le Web et ne permettra donc pas d’identifier les individus. Mais en plus de potentiellement extraire le numéro des listes publiées d’identifications d’appelants frauduleux, il vérifiera également rapidement si le numéro est associé à une entreprise légitime.

C’est le vrai point ici. Le spécialiste des appels vocaux Hiya vient de publier son État de l’appel rapport pour 2024. Les menaces contre la sécurité et la fiabilité des appels vocaux restent également plus répandues que jamais et n’ont fait que s’aggraver au cours de l’année écoulée. Au cours des 12 derniers mois, plus de 14 % de tous les appels continuent d’être indésirables, tandis que la perte financière moyenne signalée par les consommateurs victimes d’appels frauduleux a atteint 2 257 $. Pendant ce temps, les entreprises continuent de perdre des revenus et de supporter des coûts opérationnels plus élevés en raison des difficultés à joindre les clients qui hésitent à répondre à des appels non identifiés ou signalés avec des étiquettes de spam ou de fraude, ce qui a un impact négatif sur la réputation de leur marque.

Hiya a analysé 221 milliards d’appels et interrogé un large éventail de consommateurs et d’entreprises, et a découvert que même si les appels indésirables sont parfois qualifiés de spam ou de fraude sur les appareils mobiles des consommateurs… de nombreux appels que les consommateurs jugent indésirables ne sont pas du tout étiquetés… 92 % des consommateurs pensent que les appels non identifiés sont frauduleux. Près de la moitié de ces appels restent sans réponse. Dans le cas de l’autre moitié des appels non identifiés, ceux que les consommateurs répondent, les destinataires ne répondent généralement qu’à contrecœur, craignant qu’il ne s’agisse d’un appel qu’ils ne peuvent pas manquer.

Ce qui est intéressant, car même si la nouvelle fonctionnalité de recherche d’appel de Google sera présentée comme une défense anti-spam, elle permet également aux consommateurs ou aux utilisateurs professionnels de vérifier facilement un numéro inconnu après l’appel, puis de rappeler là où il s’agissait d’un appel attendu ou du moins d’où il s’agissait. une organisation qu’ils reconnaissent et à laquelle ils peuvent s’identifier.

Sans surprise, Hiya considère les appels comme le moyen préféré des consommateurs plutôt que les SMS et les e-mails, et avec ce rapport arrivant juste avant la dernière fuite de Google, cette nouvelle fonctionnalité pourrait être plus importante que ce que les gens pensent immédiatement pour le consommateur ordinaire dans la rue qui est maintenant martelé. avec des e-mails de phishing, des SMS et des appels téléphoniques indésirables, souvent pilotés par l’IA.

Certes, il ne s’agit que d’un copier-coller d’un numéro dans une requête de recherche, mais son simple clic le rend beaucoup plus susceptible d’être utilisé. La fonctionnalité est déjà disponible au Japon et les chances qu’elle devienne une version Android plus complète dans un avenir proche semblent élevées. Passons à l’iPhone pour quelque chose de similaire…

Suivez-moi sur Twitter ou LinkedIn.