Google déploie un nouveau mécanisme de sécurité sur les appareils Android qui redémarrera automatiquement les appareils verrouillés et inutilisés après trois jours consécutifs d’inactivité, restaurant la mémoire à un état crypté.
Bien que le géant de la technologie n’ait pas commenté les motifs exacts de l’ajout de cette fonctionnalité, il devrait rendre l’extraction de données par des outils médico-légaux avancés plus difficile en mettant plus souvent les appareils dans un état non exploitable.
Redémarrage automatique après 3 jours
La nouvelle fonctionnalité de redémarrage automatique a été répertoriée dans la dernière mise à jour des services Google Play (v25.14), sous « Sécurité et confidentialité ».’
« Avec cette fonctionnalité, votre appareil redémarre automatiquement s’il est verrouillé pendant 3 jours consécutifs », peut-on lire dans les notes de publication.
En janvier 2024, les développeurs à l’origine de GrapheneOS, axé sur la confidentialité, ont mis en garde contre les failles du micrologiciel d’Android que les sociétés de criminalistique numérique exploitent pour extraire des données sans l’autorisation de l’utilisateur.
Lorsqu’un téléphone Android est démarré pour la première fois, il entre dans un état Avant le premier déverrouillage (BFU), où la plupart des données utilisateur restent cryptées et inaccessibles jusqu’à ce que l’appareil soit déverrouillé pour la première fois. Une fois que l’utilisateur l’a déverrouillé avec son code PIN ou ses données biométriques, l’appareil entre dans l’état AFU (After First Unlock), qui déchiffre les données de l’utilisateur, les rendant accessibles pour l’extraction de données ou la surveillance.
Les appareils saisis ou volés sont généralement déjà dans l’état AFU, donc même si l’écran est verrouillé, les outils médico-légaux peuvent en extraire au moins certaines données utilisateur.
Pour résoudre ce problème, GrapheneOS pour les appareils Android a introduit un mécanisme de redémarrage automatique qui redémarrait le système après 18 heures d’inactivité, ramenant l’appareil à l’état « Avant le premier déverrouillage » (BFU). Cela a rendu les données entièrement cryptées à nouveau et inaccessibles aux sociétés de criminalistique.
Google a maintenant introduit cette même fonctionnalité dans Android, bien que le redémarrage ne soit pas défini sur un intervalle agressif de 18 heures comme le graphène. Au lieu de cela, l’appareil est redémarré après 72 heures d’inactivité, sans aucune option pour réduire le temps.
Cependant, ce délai devrait encore être suffisant pour bloquer de nombreuses attaques impliquant un accès physique à long terme associé à des enquêtes médico-légales.
Pour renforcer davantage la sécurité physique, il est recommandé de désactiver le transfert de données USB lorsque l’appareil est verrouillé.
Amnesty International a découvert plus tôt cette année que les outils Cellebrite exploitaient les failles du pilote du noyau USB d’Android pour déverrouiller des appareils verrouillés qui avaient été confisqués.
Vous pouvez installer la dernière mise à jour des services Google Play (v25. 14) via le Google Play Store. Cependant, la mise à jour est déployée progressivement, elle n’est donc peut-être pas immédiatement disponible pour tout le monde.
Des mises à jour de sécurité importantes pour les appareils Android sont également disponibles via Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour du système Google Play.