Google va supprimer une fonction de sécurité d’Android… que tu n’utilisais probablement pas

Google va a cargarse una función de seguridad de Android... que probablemente no estabas usando

Google a décidé de supprimer complètement une fonctionnalité de sécurité intégrée à ses téléphones et qui n’a pas réussi

Google va supprimer une fonctionnalité de sécurité d'Android... que vous n'utilisiez probablement pas
Google ajoute à son cimetière une fonctionnalité qui n’a pas réussi à séduire les utilisateurs ni les fabricants.

Android Protected Confirmation est une fonction de sécurité qui a été lancée avec Android 9 et qui permettait de confirmer des transactions sensibles via une interface utilisateur protégée. Cependant, Google a décidé de se passer de cette fonction pour les appareils Android. L’argument est qu’elle n’a pas été adoptée par les fabricants et n’a donc pas été utilisée.

Quelles sont les implications de cette décision pour la sécurité et la confidentialité des utilisateurs ? Quelles sont les alternatives pour les garantir ? Nous allons tout voir concernant la perte d’Android Protected Confirmation sur les téléphones dotés de la dernière version d’Android à partir de maintenant.

Pourquoi Google a-t-il supprimé Android Protected Confirmation ?

Android Protected Confirmation repose sur l’utilisation d’une clé de stockage Android pour signer un message affiché dans une boîte de dialogue protégée. Cette clé ne peut être utilisée que si l’utilisateur accepte la déclaration qui apparaît dans la boîte de dialogue, ce qui indique, avec un haut degré de confiance, que l’utilisateur a vu et consenti à l’action (généralement une transaction) qui va être effectuée.

Cette fonction offre une sécurité accrue par rapport aux méthodes traditionnelles de confirmation, telles que le code PIN, le mot de passe ou l’authentification biométrique, car elle empêche les applications malveillantes ou le système d’exploitation compromis de manipuler ou d’intercepter les transactions sans que l’utilisateur ne s’en rende compte.

Comme le mentionne Mishaal Rahman sur Twitter, la raison principale de la suppression d’Android Protected Confirmation est qu’elle n’était pas beaucoup utilisée ni demandée par les développeurs ni par les utilisateurs. En réalité, seules quelques applications l’ont implémentée, comme celle de paiement mobile de BBVA ou celle d’identité numérique.

De plus, il existe d’autres moyens d’assurer la sécurité et la confidentialité des transactions, tels que l’utilisation de l’authentification biométrique ou le chiffrement de bout en bout, qui sont plus pratiques et rapides pour l’utilisateur.

Bien que Android Protected Confirmation semble être une bonne idée sur le papier, la réalité est qu’elle n’a pas été adoptée sur les appareils autres que les Google Pixel. La société de Mountain View le sait, ce qui est une autre raison pour laquelle elle a décidé de mettre fin à son support.

Google a déjà commencé le processus de suppression d’Android Protected Confirmation sur les Google Pixel 8 et 8 Pro ainsi que sur les autres appareils qu’elle a lancés. Cela a été fait par le biais de mises à jour exclusives pour les téléphones sous la marque de Google.