Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Google renforce la sécurité d’Android et déploie Gemini dans toutes les directions

Jusqu'à décourager les vols ?

Google renforce la sécurité d’Android et déploie Gemini dans toutes les directions

Screenshot

Au cours des deux derniers jours, Google a procédé à de multiples annonces pour ses produits. L’entreprise s’est penchée notamment sur la sécurité d’Android, avec plusieurs nouveautés importantes. Elle consacre également l’ère de Gemini, l’assistant étant prévu sur pratiquement tous les supports, y compris les montres connectées et les voitures.

Le 15 mai à 11h30

L'Android Show: I/O Edition est une nouvelle formule d’évènement, avant de commencer la Google I/O proprement dite. La grande conférence annuelle aura lieu les 20 et 21 mai et devrait en grande majorité se concentrer une nouvelle fois sur l’intelligence artificielle.

Défense renforcée contre les réinitialisations forcées

Le « Show » était largement centré sur les nouveautés pratiques d’Android, notamment sa sécurité. L’objectif général est simple : décourager les éventuels voleurs avec des appareils beaucoup plus complexes à réinitialiser. La société a donc présenté une protection renforcée contre le retour forcé aux paramètres d’usine, objectif ultime après le larcin.

Il s’agit d’un renforcement de protections existantes, plusieurs mécanismes existant actuellement pour vérifier que la personne demandant la réinitialisation est bien la détentrice de l’appareil. Aujourd’hui, si l’on veut déclencher cette opération via le menu de récupération ou le service Find My, il faut soit donner le mot de passe du compte Google, soit le code PIN de l’appareil. Le mécanisme se base sur une clé stockée dans une zone sécurisée. Elle n’est effacée que lors d’un lancement réussi d’une réinitialisation.

Ces protections ne sont cependant pas inviolables. Avec le temps, des méthodes ont été découvertes, dont le contournement de l’assistant de configuration. Android 15 a déjà insisté sur ce point, en rendant impossible l’installation d’applications ou la configuration d’un nouveau compte quand un tel contournement est détecté. Sur Android 16, via une mise à jour plus tard dans l’année, ces blocages seront généralisés. En somme, tout contournement détecté bloquera le reste des fonctions de l’appareil, tout en relançant l’assistant de configuration. La capture fournie par Google est claire sur ce point.

Des protections contre les arnaqueurs sur tous les appareils (ou presque)

Google avait également du neuf pour presque tous les utilisateurs, puisque des protections supplémentaires contre les arnaqueurs vont être déployées sur les appareils équipés d’Android 11 au moins.

Parmi ces protections, le blocage automatique des installations de nouvelles applications depuis un navigateur web, une application de messagerie ou d’un autre service quand une communication avec un contact inconnu sera détectée. Ce blocage pourra être outrepassé, mais le système avertira du danger.

Blocage automatique aussi pour la modification des paramètres d’accessibilité d’une application quand on est au téléphone. Là aussi, des messages de sécurité apparaitront pour informer du danger, mais il ne semble pas possible d’outrepasser la protection. Même chose pour toute tentative de désactiver le service de protection Play Protect pendant un appel. Ces protections seront cependant réservées à Android 16.

Une autre fonction arrivera plus tard, à nouveau pour tous les appareils avec Android 11 au moins. En test au Royaume-Uni, elle consiste à prévenir l’utilisateur d’un danger s’il essaye d’ouvrir une application bancaire pendant un partage d’écran. Le danger sera expliqué et, s’il décide de ne pas raccrocher, un temps d’attente de 30 secondes sera imposé avant de poursuivre.

Google vient ainsi renforcer son arsenal contre les arnaques en tout genre. Depuis l’année dernière, la firme met un accent particulier sur ces protections, avec notamment l’utilisation de l’IA pour détecter les arnaques probables au téléphone et dans l’application Messages.

Du nouveau aussi pour la Protection Avancée

La Protection Avancée s’adresse à une partie des utilisateurs Android, quand ils estiment que leurs données sont trop sensibles pour se contenter des défenses habituelles. Les profils fréquemment cités sont les personnalités publiques et politiques, le corps diplomatique, les journalistes, les activistes, etc.

Ce mode particulier verrouille un certain nombre de mécanismes et va être renforcé avec Android 16, a priori dès son lancement. Le système va ainsi garder une trace de toutes les tentatives d’intrusion détectées et les stockera dans un journal qui sera stocké dans le cloud de Google, mais avec un chiffrement de bout en bout. L’idée est de permettre son analyse depuis un autre appareil, si le smartphone est suspecté de compromission.

Dans le même ordre d’idée, le mode bloquera automatiquement toute recharge de la batterie dans le cas d’une nouvelle connexion USB si l’appareil est déverrouillé. Il faudra donc le verrouiller de nouveau, pour que l’appareil auquel le smartphone est adossé ne puisse pas déclencher de tentatives d’intrusion.

On a également appris que le redémarrage automatique du téléphone après trois jours d’inutilisation était prévu pour la Protection Avancée. Ce changement, équivalent à celui mis en place par Apple il y a quelques mois, avait pour rappel été détecté dans une mise à jour de Google Play. L’objectif de ce redémarrage est de replonger l’appareil dans un état dit « avant premier déverrouillage », dans lequel aucune autorisation n’a encore été donnée au moindre processus. Les possibilités de piratage sont d’autant plus réduites, à moins bien sûr de trouver une faille dans le système.

Deux autres fonctions seront ajoutées. D’une part, le blocage de toute tentative de connexion à un réseau Wi-Fi considéré comme non sécurisé. Exemple classique : les réseaux ouverts dans les lieux de restauration. D’autre part, une fonction permettra l’analyse en privé d’une conversation téléphonique pour y détecter une tentative d’arnaque. Par « privé », Google entend « local », ce qui devrait limiter l’outil aux appareils récents, voire aux derniers Pixel exclusivement.

La déferlante Gemini

Qu’on se le dise, Gemini est là pour rester et va devenir incontournable. C’est en somme le message de Google pour son service d’assistant basé sur la famille de modèles d’IA générative du même nom.

Principale annonce dans ce domaine, l’extension à venir de Gemini aux montres connectées Wear OS et à Google TV. Pour l’entreprise, tout cela a du sens. Sur une montre, on pourra ainsi faire appel au service dans des situations où le téléphone n’est pas accessible. Par exemple, quand on a les mains dans la farine ou pendant une balade à vélo. Google insiste particulièrement sur l’aspect « naturel » de l’utilisation. On pourra ainsi demander à sa montre de retrouver le nom du restaurant dont un ami a parlé hier dans un e-mail.

Sur Google TV, Gemini sera utilisé pour des tâches basiques comme les recommandations de contenus et pour répondre aux questions. Dans l’exemple donné par Google, des enfants demandent à l’assistant des informations sur le système solaire, Gemini ouvrant alors YouTube pour y dénicher des vidéos éducatives.

Évidemment, le manque de puissance des montres et appareils Google TV ne laisse pas le choix : le fonctionnement de Gemini sur ces plateformes se fera intégralement en ligne. Il ne fonctionnera donc plus en cas de coupure de connexion.

Gemini va aussi s’étendre à Android Auto. Tout passager (pas de correspondance vocale dans ce cadre) pourra demander à l’assistant des fonctions classiques comme envoyer des textes ou lancer de la musique. Même chose pour le guidage GPS, que l’on pourra demander à la voix. Google insiste une nouvelle fois sur le naturel des demandes, comparé à ce qui existe déjà. Gemini pourra se souvenir de certaines demandes, comme le fait qu’un utilisateur préfère recevoir ses messages dans une langue donnée. Gemini permettra bien sûr d’exploiter les informations d'autres services Google, par exemple en demandant de signaler les restaurants disposant d’une note minimale prédéfinie le long d’un itinéraire.

Gemini pour Android Auto disposera en outre d’une fonction Live. Cette fois, Gemini sera à l’écoute en permanence, avec l’objectif de discuter de tout et n’importe quoi. Google a indiqué que la fonction était particulièrement intéressante pour les sessions de brainstorming sur tous les sujets qui pourraient intéresser les personnes dans le véhicule. Là aussi, tout le fonctionnement se fera dans le cloud, ce qui signifie que le véhicule devra avoir une connexion active. Google a toutefois indiqué travailler avec les constructeurs pour ajouter plus de puissance dans le matériel utilisé, afin qu’une partie des tâches puisse s’exécuter en local. Un fonctionnement « à la périphérie » qui améliorerait les performances et la fiabilité.

Le réseau Find My intègre le support de l’Ultra Wide Band

Enfin, quelques nouveautés sont à signaler du côté du réseau Find My, d’ailleurs renommé en Find Hub (probablement pour éviter la confusion avec l’équivalent Apple, nommé Find My Device). Pour rappel, la fonction permet de retrouver l’ensemble de ses appareils reliés au même compte Google, ou tous les gadgets de type balises associés.

Le réseau prend ainsi en charge désormais l’Ultra Wide Band (UWB), qui permet notamment une géolocalisation plus précise des appareils grâce à des émissions radio captées par les appareils alentour (s’ils disposent de l’UWB) et permettant d’évaluer avec une grande précision la distance des objets.

Problème, il faut impérativement que les appareils disposent d’une puce dédiée. Dans l’univers Android, ils ne sont pas si nombreux. Il faut posséder des smartphones Pixel ou Samsung Galaxy très récents pour en disposer.

Commentaires (16)

votre avatar
Le renforcement de la sécurité c'est très bien, bien sur, mais je suis beaucoup plus pour l'avertissement que le blocage automatique, qui fini trop souvent avec une unique méthode sécurisé qui est étonnamment celle passant par Google (ou Microsoft, etc...)
votre avatar
Je ne sais pas pour vous, mais... Autant un aspect optionnel ça me va, autant des solutions imposées, ça me rébute... Je finis toujours pas installer des roms cleannées avec le strict minimum en terme de services... Et rajouter par Aurora Store (un playstore open source basé sur celui de Google) strictement ce dont j'ai besoin...
C'est dingue la tonne de crapwares préinstallés et ne pouvant pas être désinstallés désormais, j'ai eu un POCO il y a quelques temps, j'ai dû dégager MIUI pour ne pas subir tout ça... Et gagner grandement en autonomie !
votre avatar
C'est bien gentil de proposer des évolutions dès la version 11, mais quel fabricant va encore les distribuer? La réponse va être proche de "aucuns".

Côté Find My, ils font bien de renommer pour éviter la confusion... surtout quand au contraire de la version Apple, ca ne marche pas en pratique, au moins pour les tags BT.

Tant qu'ils ne reverront pas leur configuration par défaut, qui ne permet à un smartphone unique de pouvoir relayer une position d'un tag qui est à portée BT et vu non associé, les remontées ne concerneront que les zones très fréquentées ce qui limite très fortement l'intérêt du truc.

La volonté était sans doute d'éviter les tags collés à une bagnole pour les suivre dès lors que le conducteur a un smartphone android, mais disons que pour ce type de problème et tous tags confonds, ils feraient mieux de s'inspirer de ce que propose l'appli AirGuard (aussi présente dans F-Droid).

J'ai tenté le MotoTag (même format que iTag, donc compatibilité des accessoires/supports colliers) en balise à pas cher et ayant 1 an d'autonomie pour mon chat: Fiasco complet, le félin se marre et garde ses secrets! Il n'y a que AirGuard qui permette de le cibler de son propre appareil si on passe a moins de 20M et qu'il n'a pas envie de se montrer.
votre avatar
C'est bien gentil de proposer des évolutions dès la version 11, mais quel fabricant va encore les distribuer? La réponse va être proche de "aucuns".
Ça ne passera pas via une mise à jour d'Android mais par le canal de la boutique d'application de Google.
votre avatar
Mon tag Pebblebee fonctionne très très bien et m'a permis de retrouver mon vélo volé.
votre avatar
S'il est basé sur le réseau Android il est probable que ce fut utile car le vélo a été laissé dans une zone dense... ou que tu as eu la chance que le possesseur d'un smartphone android qui a changé le réglage en cause soit passé à proximité!

En l'état, il n'y a bien que airguard qui débusque si on passe soit même a côté du matou qui est lanqué dans un fourré et ne réponds pas aux appels. C'est d'ailleurs rigolo à proximité des routes de l'avoir en mode scan, on voit parfois plusieurs tags apparaître au passage d'une bagnole: Je pense qu'il y a des gens qui en planquent plusieurs dans leur véhicule en espérant qu'il en reste un qui ne soit pas découvert par un éventuel voleur: Ils ne doivent pas connaître cette appli...
votre avatar
C'était en ville certes, mais le vélo bougeait beaucoup et j'ai pu le suivre à la trace. Google ont activé l'option de découverte de force sur tous les Android avec les play services à partir d'une version assez ancienne, donc ça fait du monde... À condition, avec le paramétrage par défaut, que plusieurs téléphones captent la balise en même temps, pour éviter de fliquer des personnes...
Et la détection en proche de façon manuelle fonctionne bien aussi.
Pour les chats, la solution feelloo me semble prometteuse.
votre avatar
Et c'est bien ce réglage nécessitant plusieurs smartphones a proximité qui pose pb et explique que le pendant Apple soit bien plus utilisable hélas... car par ailleurs, ce type de tag quand non associé au smartphone de son proprio (dont possiblement un pisteur indésirable) se repère du fait de cette non association en cours et en prime, dans ce cas, leur adresse MAC ne change plus périodiquement ce qui les rends identifiable sur le temps long. Cf le procédé utilisé par Airguard évoqué.

Felloo j'avais vu mais quand on a 2 chats y'avait pas possibilité d'avoir une base (Lora) et 2 médaillons: Fallait acheter en double un truc déjà pas donné, tout cela car la base fait aussi chargeur, j'imagine, ce qui est assez idiot car cela exclut les gens avec plusieurs matous d'une part et que la base, niveau portée quand on n'est pas sûr de la couverture Lora par ailleurs (il y a qq années, j'avais renvoyé un tracker Invoxia basé dessus dans le délai de rétractation de 7j), elle serait mieux dans mes combles ou le brancher ne serait pas un pb car j'y ai un routeur qui arrose l'étage... mais qu'alors pour la charge, monter dans ce royaume des araignées, c'est pas l'idéal.

Bref, le truc pas mal sur le principe mais architecturé par un macaque sous emphétamines ruinant les usages pratique au delà d'un animal/pas devoir compter essentiellement sur la base avec alors des contraintes de placement pour que niveau radio cela fonctionne.
votre avatar
Quand je lis dans le titre :
Google [...] déploie Gemini dans toutes les directions
Suivi de ce sous-titre :
Jusqu'à décourager les vols ?
Je me dis aussi que les voleurs vont aussi ne plus vouloir des téléphones à cause de la présence de Gemini "à l'intérieur".
votre avatar
Faut juste qu'on puisse nuker cette crasse de Gemini.
votre avatar
Le système va ainsi garder une trace de toutes les tentatives d’intrusion détectées et les stockera dans un journal qui sera stocké dans le cloud de Google, mais avec un chiffrement de bout en bout. L’idée est de permettre son analyse depuis un autre appareil, si le smartphone est suspecté de compromission.
Si le chiffrement est de bout en bout, la clé de déchiffrement est dans le smartphone et inconnue de Google. S'il est compromis, comment être sûr qu'on puisse la récupérer et la transmettre à un autre appareil ?
Il est probablement possible de la récupérer et de la stocker chiffrée ailleurs, mais ça doit être assez compliqué à utiliser ce système.
votre avatar
Possible que cette clef soit copiée dans le cloud de Google à l'image de ce que fat Apple. Sinon, je ne vois pas comment faire ...
votre avatar
Dans ce cas, on ne parle pas de chiffrement de bout en bout si la clé se balade.
votre avatar
E3E Encryption au sein de l'écosystème Google qui renifle tout :cap:
votre avatar
"Vous voulez débloquer ce téléphone, êtes-vous des douanes américaines ?"
"Oui"
"OK, téléphone débloqué"
votre avatar
Le blocage de la réinitialisation c'est franchement contre-productif : au contraire, ça devrait être ouvert au quatre vents !
Le voleur est poussé à débloquer le téléphone avec le pin : triple peines tu perds ton tel, te fais agresser pour filer le code déverrouillage et toutes tes données sont compromises...
Celui qui oublie son code (notamment sur un ancien téléphone) il fait comment ? il jette SON téléphone fonctionnel à la poubelle ? C'est pas un peu la fin du marché du reconditionnement ?
Demain un président orange vote un décret demandant aux fabriquant du pays de bloquer les téléphones, toute l'Europe / Asie / Afrique se retrouve bloqué sans pouvoir ni déverrouiller, ni reseter son téléphone ?
Gemini va aussi s’étendre à Android Auto. Tout passager (pas de correspondance vocale dans ce cadre) pourra demander à l’assistant des fonctions classiques comme envoyer des textes
WTF ?! "envoie un message à patron : Je démissionne avec effet immédiat"

FindMyDevice, quelqu'un a déjà réussi à utiliser ce truc, à part quand t'as le tel dans la main, il ne le retrouve jamais rien...

Google renforce la sécurité d’Android et déploie Gemini dans toutes les directions

  • Défense renforcée contre les réinitialisations forcées

  • Des protections contre les arnaqueurs sur tous les appareils (ou presque)

  • Du nouveau aussi pour la Protection Avancée

  • La déferlante Gemini

  • Le réseau Find My intègre le support de l’Ultra Wide Band

Fermer