Android 16 Arrive avec une Protection Contre les Fausses Tours de Téléphonie Cellulaire et l'Espionnage de Réseau
Android 16 : le nouveau gardien de votre téléphone contre les fausses tours de téléphonie cellulaire
Dans le monde d'aujourd'hui, assurer la sécurité de nos informations personnelles peut ressembler à une bataille constante. Nous connaissons tous les bases : des mots de passe forts, des autorisations d'applications soigneuses et le respect des sources d'applications fiables. Mais qu'en est-il des menaces que nous ne pouvons pas voir facilement ? Je parle des attaques sophistiquées qui peuvent compromettre silencieusement la sécurité de votre téléphone.
Une de ces attaques consiste à piéger votre téléphone pour qu'il se connecte à un réseau mobile faux et non sécurisé. C'est comme un loup déguisé en agneau, et il peut être incroyablement difficile pour une personne moyenne de le détecter. Cependant, avec la nouvelle mise à jour d'Android 16, Google nous donne un outil puissant pour riposter : une fonctionnalité qui vous avertit lorsque quelqu'un essaie de vous espionner en utilisant cette tactique. Je pense que c'est une excellente fonctionnalité qui apportera plus de sécurité aux utilisateurs finaux.
Ce type d'attaque implique généralement un appareil appelé "stingray". Un attaquant placera stratégiquement cet appareil près de sa cible, puis se fera passer pour une tour de téléphonie cellulaire légitime. Le stingray piège alors les téléphones à proximité pour qu'ils s'y connectent, permettant à l'attaquant de collecter des identifiants uniques tels que votre IMEI. Pire encore, ils peuvent forcer votre téléphone à utiliser des protocoles de communication plus anciens et vulnérables. Imaginez que votre téléphone soit forcé d'utiliser un système de sécurité obsolète - c'est ce que fait un stingray.
Bien que les forces de l'ordre soient connues pour utiliser des appareils "stingray", ces technologies peuvent également tomber entre de mauvaises mains. Bien que certains disent qu'ils sont nécessaires pour traquer les criminels, le potentiel d'abus est énorme. Ils pourraient être utilisés pour collecter secrètement des données sur des personnes ordinaires, ce que je trouve profondément préoccupant. Pour cette raison, Google a travaillé sur des moyens de protéger les utilisateurs d'Android contre ce type de surveillance.
Google a constamment renforcé nos défenses contre ces attaques. Avec Android 12, ils ont introduit la possibilité de désactiver la connectivité 2G. Plus tard, Android 14 a ajouté la prise en charge de la désactivation des connexions non chiffrées. Maintenant, Android 15 va encore plus loin en alertant le système d'exploitation lorsqu'un réseau tente de récupérer vos identifiants uniques ou de forcer un nouvel algorithme de chiffrement. L'objectif est de contrer directement les tactiques utilisées par les stingrays, qui consistent souvent à rétrograder les connexions vers la 2G ou à ne pas utiliser de chiffrement, ce qui fait de vos données une cible facile.
C'est une approche à plusieurs niveaux et il est bon de voir que Google prend ces menaces au sérieux. Le problème est que, pour que ces fonctionnalités fonctionnent, il est nécessaire de mettre à jour le pilote du modem de votre téléphone. La notification de demande d'identifiant, par exemple, nécessite un modem qui prend en charge la version 3.0 de la couche d'abstraction matérielle IRadio (HAL) d'Android. C'est pourquoi certaines fonctionnalités de sécurité sont manquantes sur les téléphones Pixel actuels et sur d'autres appareils, et c'est probablement la raison pour laquelle Google a retardé le lancement de la page de paramètres "sécurité du réseau mobile" qui était prévue pour Android 15.
La solution d'Android 16
Cependant, il y a de bonnes nouvelles à l'horizon. Android 16 exigera que les nouveaux appareils prennent en charge la version 3.0 d'IRadio HAL d'Android, ce qui signifie que Google ramène la page de paramètres "sécurité du réseau mobile" dans le Centre de sécurité (Paramètres > Sécurité et confidentialité). Cette page comprendra deux fonctionnalités clés :
- Une option pour désactiver la protection du réseau 2G
- La fonctionnalité "notifications réseau"
Lorsqu'elle est activée, la fonctionnalité "Notifications réseau" vous enverra une alerte chaque fois que votre téléphone bascule entre des réseaux chiffrés et non chiffrés. Elle vous avertira également si un réseau tente d'accéder aux identifiants uniques de votre téléphone, en vous fournissant des détails tels que l'heure et le nombre de fois où la demande a été faite.
La page "Sécurité du réseau mobile" n'apparaîtra que sur les appareils qui prennent en charge les deux fonctionnalités, ce qui explique pourquoi les appareils Pixel actuels exécutant Android 16 ne la verront pas encore, car ils ne disposent pas de la prise en charge du modem nécessaire pour les notifications. En raison du programme Google Requirements Freeze (GRF), il est probable que les appareils actuels ne seront pas mis à jour pour prendre en charge la fonctionnalité de notifications. Nous devrons probablement attendre que de nouveaux téléphones soient lancés avec Android 16, comme la série Pixel 10, pour voir cette protection en action.
Source: AndroidAuthority