La nouvelle défense de suivi cellulaire de Google révélée pour les utilisateurs de Pixel

Il y a beaucoup moins de choix entre Android et iPhone de nos jours, mais la plupart des utilisateurs supposent que Google
GOOG
fait plus de suivi que de direction, eh bien, pas cette fois…

Mis à jour le 15/04 ; initialement publié le 12/04.

Google vient de révéler Android 15 Beta 1, et une mise à jour se démarque du point de vue de la sécurité et de la confidentialité, notamment parce que même les iPhones récents ne peuvent égaler. Il y a un composant matériel ici, donc même si nous pouvons nous attendre à ce que cela arrive sur Googles Pixel, Samsung et d’autres propriétaires d’appareils devront simplement attendre et voir.

Comme je l’avais annoncé le mois dernier, Google fait passer la confidentialité à un niveau supérieur en se défendant contre les technologies secrètes de suivi et d’interception cellulaire. Ceci est fourni via une interface entre le modem radio cellulaire et le système d’exploitation Android, ce qui oblige le fabricant du téléphone à inclure un modem compatible et l’interface du système d’exploitation nécessaire.

PLUS DE FORBESLe retour de Sunbird est un rappel de sécurité opportun pour les utilisateurs d’iMessagePar Zak Duffman

C’est un point faible des smartphones. Une fois qu’un canal cellulaire est ouvert, l’appareil est programmé pour l’utiliser ouvertement. Les appareils se connectent à plusieurs tours et échantillonnent la force de connexion pour optimiser les performances. L’interception incite un appareil à quitter son réseau légitime et à se connecter à un réseau radio local qui présente un signal puissant et disponible. Traditionnellement, ces plates-formes s’appuient sur des communications 2G non sécurisées vers lesquelles tous les appareils basculent en tant que conops. Mais c’est une porte relativement facile à fermer et à repérer pour un adversaire avisé. Les options les plus récentes maintiennent la 4G.

La nouvelle défense cellulaire des androïdes se divise en deux parties, mais avec à peu près le même objectif. Le premier est un avertissement à l’utilisateur lorsqu’un réseau envoie une requête ping à plusieurs reprises à un appareil pour obtenir son téléphone IMSI ou son identifiant IMEI SIM. Bien que cela ne soit pas inhabituel de temps en temps, des pings fréquents peuvent suggérer une tentative de suivre le téléphone ou de le transférer vers un réseau moins sécurisé.

C’est là qu’intervient la deuxième partie de cette mise à jour, qui restreint les connexions cellulaires au chiffrement uniquement. Lorsque les plates-formes d’interception cellulaire font passer les téléphones des réseaux publics vers des alternatives puissantes mais localisées, le cryptage est supprimé ou considérablement réduit pour permettre l’interception potentielle d’appels, de données et de SMS.

Google a essayé de telles fonctionnalités de sécurité depuis Android 12, en grande partie en empêchant les appareils de basculer vers des communications cellulaires de bas niveau avec un cryptage limité, mais ces paramètres n’étaient pas conviviaux et peu compris. Google met désormais ce type de défense au premier plan, et cela change la donne.

Pomme
AAPL
fournit un blocage 2G sur les iPhones qui protège contre les anciens appareils d’interception Stingray, qui font tomber les téléphones sur un canal de communication 2G pratiquement non crypté, mais cela n’est effectué que dans son mode de verrouillage ultra-sécurisé. L’EFF a décrit cela comme un grand pas en avant vers la protection des utilisateurs iOS contre les fausses attaques de stations de base, qui ont été utilisées comme vecteur pour installer des logiciels espions tels que Pegasus.

Les nouvelles plates-formes d’interception fonctionnent sur la 4G et présentent un niveau de défi différent en matière de capacités de lutte contre les écoutes clandestines. La 5G, en revanche, offre une bien meilleure sécurité des appareils ; même si les téléphones rebondissent continuellement entre la 5G et la LTE, il est tout à fait possible de faire tomber un téléphone d’une connexion 5G et il est peu probable qu’il suscite des inquiétudes chez les utilisateurs.

Les utilisateurs de Pixel peuvent s’attendre à voir ces fonctionnalités une fois qu’Android 15 sera disponible dans les rues. Normalement, je m’attendrais à ce que Samsung emboîte le pas, mais peut-être pas. L’EFF a critiqué Samsung dans le passé pour n’avoir pris aucune mesure pour inclure la bascule 2G depuis Android Vanilla… [that] suggèrent que Samsung considère la sécurité et la confidentialité de ses utilisateurs comme une réflexion secondaire. Les personnes soucieuses de la sécurité et de la confidentialité de leurs appareils mobiles devraient fortement envisager d’utiliser d’autres matériels.

Plus de détails apparaîtront à mesure que la sortie d’Android 15 se rapproche, mais les avancées de Google en matière de sécurité et de confidentialité semblent vraiment être l’un de ses grands titres…

PLUS DE FORBESGoogle émet des messages d’avertissement de sécurité avant la mise à jour RCS d’ApplePar Zak Duffman

Mise à jour du 15/04 : la défense de Google contre le suivi cellulaire n’est pas la seule mise à jour qui vient d’être prévisualisée avant sa sortie, et qui semble beaucoup plus proche de quelque chose qu’Apple ajouterait à l’iPhone que de tout ce qu’Android obtiendrait en premier.

La nouvelle fonctionnalité la plus semblable à celle de l’iPhone est peut-être le hub de partage de position de Google. Encore une fois, cela a été repéré par AssembleDebug et rapporté par PiunikaWeb. La nouvelle page, activée manuellement via une activité au sein du service Google Play, suggère que les utilisateurs pourront bientôt afficher et gérer tous leurs partages de localisation actifs dans les services Google à partir d’une seule page dédiée dans le menu Paramètres.

Le partage de position et les implications en matière de confidentialité lorsque les applications envoient secrètement une requête ping à la localisation des utilisateurs sans raison valable ont été l’une des principales réactions négatives en matière de données ces dernières années. Pendant le Covid et diverses manifestations de masse à peu près au même moment, nous avons vu le potentiel un trésor secret de données sensibles perdues par des millions d’applications dans toutes les villes du monde. Cela a été verrouillé maintenant dans une certaine mesure en mettant l’accent sur les autorisations des applications et les mises à jour en temps quasi réel sur les applications collectant des données GPS.

Le nouveau hub va plus loin, semblant consolider tous les partages de localisation actifs d’un utilisateur en un seul endroit, quelle que soit l’application Google qui a initié le partage. Cela permettrait aux utilisateurs de voir facilement avec qui ils partagent leur position, depuis combien de temps le partage est actif et, vraisemblablement, fournirait un moyen de révoquer rapidement ces partages.

L’autre mise à jour de sécurité notable concerne le Wi-Fi et un avertissement utilisateur lors de la connexion à des réseaux dotés d’une sécurité WEP plus ancienne et plus faible. Mishaal Rahman a rapporté sur Telegram qu’Android 15 Beta 1 ajoute une nouvelle option permettant de basculer les réseaux WEP sous Paramètres… WEP est un protocole de sécurité plus ancien qui est moins sécurisé, prévient le paramètre.

Comme Arène téléphonique explique, par défaut, Android 15 Beta 1 bloque les connexions aux réseaux WEP. La nouvelle bascule Autoriser les réseaux WEP fournit une dérogation, mais elle inclut un avertissement clair, indiquant que WEP est un protocole de sécurité plus ancien et moins sécurisé. Ce changement aide les utilisateurs à prendre des décisions éclairées concernant les connexions Wi-Fi.

Cela prend des iPhones Faible sécurité L’avertissement Wi-Fi va encore plus loin, bien que cela ait été introduit il y a longtemps avec iOS 14. C’est exactement la bonne décision à prendre pour Google, tout comme le cryptage du trafic Web ou des messages par défaut.

Tout compte fait, Android rattrape son retard…