S3 1 Tio
S3 1 Tio
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

Android : Google, RSF et Amnesty ajoutent une option pour tracer les logiciels espions

Un peu risqué, non ?

Android : Google, RSF et Amnesty ajoutent une option pour tracer les logiciels espions

Illustration : Flock

Google vient d’annoncer plusieurs nouveautés concernant la protection des utilisateurs. En coopération avec les deux ONG Reporters Sans Frontières et Amnesty International, l’entreprise a notamment mis en place un système de logs (optionnel) permettant de tracer les activités suspectes qui pourraient être la marque de l’intrusion de logiciels espions comme Pegasus.

Une nouvelle fonctionnalité mise en place par Google dans Android s’appelle « Intrusion Logging » Celle-ci fait partie du Mode Protection Avancée (en anglais, Android Advanced Protection Mode, AAPM) du système d’exploitation qui vise à renforcer la sécurité des appareils Android pour les « utilisateurs à risque », à savoir les défenseurs des droits humains, les militants, les journalistes et les dissidents qui pourraient être visés par des logiciels espions comme Pegasus ou Predator. Pour l’instant ce mode n’est disponible que sur les Pixel sous Android 16 et supérieur.

Google explique avoir développé Intrusion Logging « en collaboration avec Amnesty International et Reporters sans frontières, entre autres ».

Comme le rappelle Amnesty International, le Mode Protection Avancée met en place des protections supplémentaires contre d’éventuelles attaques. Ces protections peuvent varier selon la version d’Android mais le mode permet par exemple un verrouillage automatique si le smartphone est déconnecté de tout réseau ou si l’appareil détecte des mouvements trop rapides suggérant son vol, ou le redémarrage s’il reste verrouillé pendant trois jours.

Si ce mode est activé, Google Play Protect l’est aussi et toute installation d’application via une source inconnue est bloquée, rendant le passage par Google Play obligatoire.

Le mode inclut aussi le blocage du transfert de données par USB non autorisé précédemment si l’écran est verrouillé. Ainsi, l’extraction de données par des logiciels est rendue encore plus difficile. « Cela sera bientôt disponible sur davantage d’appareils Android », assure Google.

Système de logging très bavard, chiffré et stocké sur Google cloud

Mais l’ajout de l’ « Intrusion Logging » à ce mode permet à l’utilisateur d’activer, s’il le veut, un mode de journalisation de l’activité de son smartphone et de vérifier qu’un logiciel espion n’utilise pas certaines fonctionnalités sans qu’il s’en aperçoive.

Ainsi, par exemple, l’utilisateur peut vérifier si le téléphone a été déverrouillé par quelqu’un d’autre, s’il y a eu des utilisations suspectes de l’Android Debug Bridge (ADB) ou trouver la localisation d’un éventuel spyware.

Intrusion Logging suit aussi certaines informations de connexion et de DNS pour trouver des traces de communication avec une infrastructure qui pourraient être le signe d’une attaque Command and Control (C2), explique Amnesty :

« Ces logs sont particulièrement utiles car de nombreuses attaques sophistiquées 1-click reposent sur des redirections vers des pages leurres, qui entraînent des visites imperceptibles sur des sites web malveillants. Même si l’utilisateur ne remarque pas la redirection, la requête DNS et la tentative de connexion seront tout de même enregistrées et pourront être comparées à des indicateurs de compromission (IOC) connus. »

L’ONG assure que les logs sont chiffrés « à l’aide d’une clé générée par l’utilisateur avant d’être archivés en toute sécurité dans le compte Google de ce dernier. L’utilisateur peut ensuite accéder à ces journaux et les déchiffrer, mais ni Google ni aucun tiers non autorisé ne peut le faire ». Amnesty précise que « Par défaut, les journaux sont collectés une fois par jour et stockés sous forme chiffrée dans le cloud ».

Des limites et des risques

Dans son annonce, Amnesty pointe elle-même certaines limites de ce système. Comme on l’a déjà dit, AAPM n’est pour l’instant disponible que sur les appareils Google Pixel sous Android 16 et supérieur.

Il faut aussi que l’utilisateur ait lié son smartphone à un compte Google. Ajoutons que, les logs étant téléchargés sur le cloud de Google, l’utilisateur doit avoir une confiance importante dans le système de chiffrement mis en place par l’entreprise, car ces logs comportent énormément d’informations sensibles.

Et bien évidemment, le système doit être activé « avant qu’une attaque ne se produise (ou toute situation à haut risque susceptible d’y conduire), les logs ne peuvent pas être récupérés a posteriori ».

Le responsable du Security Lab d’Amnesty, Donncha Ó Cearbhaill, explique aussi à Cyberscoop que, pour l’instant, il est possible que les logs soient supprimés par les attaquants mais il ajoute que des mesures de protection devraient être ajoutées dans les prochaines versions pour l’éviter.

Commentaires (9)

votre avatar
L’ONG assure que les logs sont chiffrés «à l’aide d’une clé générée par l’utilisateur avant d’être archivés en toute sécurité dans le compte Google de ce dernier.
Ou comment se contredire en une phrase.

C'est beau la foi dans les entreprises de la tech dont le business repose sur la collecte et l'exploitation massive de données. Le tout vendu comme argument sécuritaire, pour changer.
votre avatar
Ce qui serait "drôle" c'est que cette fameuse clé de chiffrement locale soit synchronisée avec les informations du compte Google... Pour des raisons de praticité, bien évidemment, dans le cas où l'utilisateur viendrait à perdre son Pixel :fumer:
votre avatar
C'est très bien pour les utilisateurs concernés et cibles de cet espionnage.
Si ce mode est activé, Google Play Protect l’est aussi et toute installation d’application via une source inconnue est bloquée, rendant le passage par Google Play obligatoire.
Mais Google y trouve aussi son compte, il suffira de changer la condition d'activation de ce mode pour virer tous les stores alternatifs, comme F-droid ou Neo Store ou Aurora Store, et verrouiller l'installation depuis des sources inconnues (qui sont connues par l'utilisateur).
votre avatar
C'est un mode de super protection connu comme limitant les fonctionnalités, il n'est pas surprenant que l'installation "libre" ou de développement soit désactivé.
Je pense que quand tu te sens menacé au point de choisir ce mode, c'est un détail.
Note : l'installation libre n'est pas un détail pour moi, j'ai quitté iOS à cause de cela.

Amnesty International expliquait d'un rapport d'intrusion à l'autre qu'ils étaient dépendants des logs et de plus en plus souvent de logs indirects pour traquer les compromissions. Au lab d'Amnesty ils disaient qu'ils étaient dépendant du bon vouloir des éditeurs des OS mobiles, et que ces logs changeaient et pas toujours dans le bon sens.
Je trouve très bien, que Google un de ces éditeurs d'OS mobile, travaille avec ce lab pour augmenter les traces (sauvegardées) afin de débusquer les compromissions.
Je souhaite qu'Apple en fasse de même...
votre avatar
Mais pourquoi aurait-on confiance en google ? Justement quand on se sent menacé la première étape c’est de se libérer de la connexion aux serveurs des grosses entreprises de tech qui pourraient être utilisées par les gouvernements, non ?
votre avatar
Il y a plusieurs façons, toutes exactes, d'affronter ce problème :
1) Amnesty International essaye de trouver les implants avec des outils comme le [Mobile Verification Kit]github.com GitHub. Mais dans certaines interviews ou rapports, au CitizenLab ils disent qu'ils sont limités par les logs disponibles et changeant. Sur ce point, cet article montre que Google va dans la bonne direction pour les aider.
2) D'autres comme toi, vont chercher à se libérer des OS propriétaires et de leurs gouvernements. C'est une autre approche très valable et complémentaire. Sur smartphone, j'aurais l'impression qu'elle est assez ardue, et plutôt limitée à des informaticiens.

Pour des citoyens engagés, non informaticiens ou en contact avec des non informaticiens, dans la plupart des pays totalitaires, j'ai l'impression que Google et Apple et leurs modes de protection avancée sont encore des alliés.

De façon générale, tout ce qui offre des capacités forensiques est bon à prendre, même sur un élément propriétaire.
votre avatar
Vaudrait mieux voir avec la comu AOSP pour permettre le stockage cloud sur d'autres serveurs et intégrer un vrai listener adb.
Proton a chiffré "le prix" d'un compte google et ca n'a rien de gratuit : https://proton.me/fr/blog/what-is-your-data-worth-to-google
votre avatar
Merci pour ce lien instructif! 👍
votre avatar
Les auteurs de violence conjuguale se frottent les mains...