Aujourd’hui, Google a annoncé de nouvelles fonctionnalités de sécurité à venir sur Android 15 et Google Play qui aideront à bloquer les escroqueries, la fraude et les applications malveillantes sur les appareils des utilisateurs.

Annoncées lors de Google I / O 2024, les nouvelles fonctionnalités sont conçues non seulement pour aider les utilisateurs finaux, mais également pour avertir les développeurs lorsque leurs applications ont été altérées.

« Aujourd’hui, nous annonçons de nouvelles fonctionnalités de protection contre la fraude et les escroqueries à venir dans les mises à jour d’Android 15 et des services Google Play plus tard cette année pour aider à mieux protéger les utilisateurs du monde entier », lit un article de blog Google de Dave Kleidermacher, Vice-président Ingénierie, Sécurité Android et confidentialité.

« Nous partageons également de nouveaux outils et politiques pour aider les développeurs à créer des applications plus sûres et à assurer la sécurité de leurs utilisateurs. »

Protection contre les logiciels espions, les logiciels malveillants bancaires
Google introduit de nombreuses nouvelles fonctionnalités dans Android 15 qui visent à empêcher les chevaux de Troie bancaires et les logiciels espions de voler vos informations.

Les chevaux de Troie bancaires Android sont utilisés pour voler les informations d’identification bancaires des utilisateurs en affichant de fausses superpositions de connexion, en volant les codes MFA des notifications/messages et en permettant aux acteurs de la menace de contrôler à distance les appareils.

Au fil des ans, les chercheurs ont illustré comment les logiciels malveillants Android volent généralement des codes d’accès uniques dans les messages et les notifications. L’année dernière, une nouvelle version du malware Xenomorph Android est allée encore plus loin en permettant de voler des codes MFA à Google Authenticator.

Google a annoncé de nouvelles fonctionnalités de sécurité qui masquent les codes d’accès uniques des notifications afin que les logiciels malveillants ne puissent pas les voler.

L’entreprise étend également sa fonctionnalité de paramètres restreints pour inclure des autorisations supplémentaires que les utilisateurs doivent explicitement accorder aux applications pour les empêcher de voler des données.

Google dit qu’ils introduisent également de nouvelles fonctionnalités qui protègent contre les attaques de partage d’écran menées via l’ingénierie sociale.

Lorsqu’Android est en mode de partage d’écran, le système d’exploitation bloque automatiquement l’affichage des informations sensibles dans les notifications afin qu’elles ne puissent pas être volées par des acteurs malveillants distants.

« Pendant le partage d’écran, le contenu des notifications privées sera masqué, empêchant les téléspectateurs distants de voir les détails des notifications d’un utilisateur », explique Kleidermacher.

« Les applications qui publient des OTP dans les notifications seront automatiquement protégées des téléspectateurs distants lorsque vous partagez un écran, ce qui aidera à contrecarrer les tentatives de vol de données sensibles. »

Cette nouvelle fonctionnalité empêchera également votre écran d’être montré aux attaquants lors de la saisie des informations d’identification et des informations de carte de crédit lors d’une session de partage d’écran. Une fonctionnalité déployée plus tard cette année affichera des indicateurs plus importants lorsque le partage d’écran est actif.

Enfin, Google déploie des notifications vous alertant lorsque vous êtes connecté à un réseau cellulaire non crypté pour bloquer les attaques Stingray.

« Nous vous avertirons si votre connexion au réseau cellulaire n’est pas cryptée, exposant potentiellement le trafic vocal et SMS à une interception radio, et potentiellement visible pour les autres. Cela peut aider à avertir les utilisateurs s’ils sont ciblés par des criminels qui tentent d’intercepter leur trafic ou d’injecter un SMS frauduleux », a ajouté Kleidermacher.

« Nous aiderons les utilisateurs à risque comme les journalistes ou les dissidents en les alertant si une fausse station de base cellulaire potentielle ou un outil de surveillance enregistre leur position à l’aide d’un identifiant d’appareil. »

Avertissement de réseau cellulaire non crypté

Amener l’IA sur Google Play
Google annonce l’introduction d’une nouvelle fonctionnalité appelée Google Play Protect live threat detection, qui utilise l’intelligence artificielle sur l’appareil pour détecter lorsqu’une application Android a un comportement suspect.

L’application est ensuite renvoyée à Google pour examen, et les utilisateurs sont avertis de la désactiver jusqu’à ce qu’il soit possible de déterminer si elle est malveillante.

Détection des menaces en direct Google Play Protect

Pour les développeurs, Google a mis à jour son API Play Integrity pour permettre aux développeurs de vérifier si les applications s’exécutent dans des environnements sécurisés.

L’API a maintenant été mise à jour pour permettre au développeur de vérifier les signaux in-app suivants:

  • Risque lié à la capture d’écran ou à l’accès à distance: Les développeurs peuvent vérifier s’il existe d’autres applications en cours d’exécution qui pourraient capturer l’écran, créer des superpositions ou contrôler l’appareil. Ceci est utile pour les applications qui souhaitent masquer des informations sensibles à d’autres applications et protéger les utilisateurs contre les escroqueries.
  • Risque lié aux logiciels malveillants connus: Les développeurs peuvent vérifier si Google Play Protect est actif et si l’appareil de l’utilisateur est exempt de logiciels malveillants connus avant d’effectuer des actions sensibles ou de gérer des données sensibles. Ceci est particulièrement utile pour les applications financières et bancaires, ajoutant une couche de sécurité supplémentaire pour protéger les informations des utilisateurs.
  • Risque lié aux appareils anormaux: Les développeurs peuvent également choisir de recevoir l’activité récente d’un appareil pour vérifier si un appareil effectue trop de contrôles d’intégrité, ce qui pourrait être le signe d’une attaque.

Google indique que toutes ces fonctionnalités seront déployées sur Google Play et Android 15 tout au long de l’année.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *