Android 17 arrive le mois prochain. Google renforce la sécurité et la vie privée des appareils. Les nouveautés ciblent le vol de téléphones, la détection de menaces et les appels frauduleux des banques.
Les escrocs usurpent les numéros d’appel pour se faire passer par des banques. Ils incitent les utilisateurs à transférer de l’argent ou à divulguer des données de compte. Android coopère avec les applications bancaires. Ces outils repèrent les appels falsifiés et coupent la connexion dès qu’ils identifient une fraude.
Coupe d’un appel frauduleux
Source : Google
Les applications vérifient l’authenticité des appels par des requêtes au niveau des apps. Elles comparent le numéro appelant à une liste interne fournie par les banques. Google réserve cette fonction à la détection, sans contact client.
Le déploiement initial vise Revolut, l’application de banque numérique très populaire, Itaú Unibanco, grande banque brésilienne de détail et commerciale, et Nubank, banque numérique latino-américaine.
Google déploie la fonction dès Android 17, mais elle touche aussi les versions à partir de Android 11.
Live Threat Detection s’élargit. Cette capacité anti-stalkerware exploite Play Protect. Elle scrute le comportement des apps et évalue les risques. Elle repère maintenant le renvoi de SMS détourné, les superpositions d’accessibilité masquées, les apps qui camouflent ou modifient leurs icônes, et les lancements en arrière-plan malveillants.
Signalement d’une app malveillante
Source : Google
Advanced Protection, présente depuis Android 16, gagne en rigueur. Elle limite l’accès aux services d’accessibilité aux apps labellisées comme tels. Elle bloque le déverrouillage entre appareils, désactive le support Chrome WebGPU et ajoute la détection de fraudes dans les notifications de chat.
La fonction « Marquer comme perdu » de Google protège contre le vol dans Android 17. Les utilisateurs verrouillent le téléphone par biométrie, en complément du code ou du PIN. Les voleurs gardent le code, mais ils échouent à désactiver le suivi ou à rouvrir l’appareil.
Source : Google
Quand l’utilisateur active « Marquer comme perdu », le menu Quick Settings disparaît. Le WiFi et le Bluetooth se coupent.
Dans des marchés précis comme l’Argentine, le Chili, la Colombie, le Mexique et le Royaume-Uni, la protection contre le vol touche les smartphones sous Android 10 ou versions supérieures.
Google liste d’autres avancées en sécurité et vie privée :
- Chrome pour Android analyse les APKs téléchargés. Il traque les malwares connus avant l’installation.
- « Marquer comme perdu » exige la biométrie pour déverrouiller. Il masque Quick Settings et interdit les nouvelles connexions WiFi et Bluetooth. Remote Lock et Theft Detection Lock s’activent par défaut sur les appareils Android 17 et certains sous Android 10 ou plus dans des marchés ciblés.
- Android 17 bride les essais de devinette de PIN ou mot de passe. Il allonge les délais entre échecs de déverrouillage.
- Les appareils sous Android 12 ou plus montrent l’IMEI sur l’écran de verrouillage pour vérifier la propriété et faciliter la récupération.
- Android 17 propose un partage temporaire de localisation précise, des indicateurs et historique d’accès à la localisation perfectionnés, et un sélecteur de contacts pour un accès éphémère à des contacts spécifiques.
- Android 17 intègre AISeal avec pKVM. Cette solution isole par hardware le traitement des données liées à l’IA.
- Les appareils Pixel vérifient d’abord les builds officiels d’Android. Un registre public authentifie les apps Google et les API GMS.
- Android masque les mots de passe uniques SMS des apps pendant trois heures pour stopper le vol d’OTP.
- Les opérateurs expédient des appareils sans 2G par défaut dans les zones sans réseaux legacy.
- Android adopte la cryptographie post-quantique pour une sécurité pérenne.
Certaines fonctions démarrent sur les Pixel ou se limitent aux modèles récents. D’autres attendent l’adoption par les fabricants. Les calendriers de déploiement divergent dans l’écosystème Android.