Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Google rolls out Android theft protection feature updates

2 minute de lecture

Mis à jour :

Renforcement de la sécurité des appareils Android contre le vol

Google améliore les fonctions de protection contre le vol sur Android en introduisant des contrôles d’authentification plus robustes et des outils de récupération améliorés. Ces mises à jour visent à rendre les smartphones moins vulnérables aux voleurs et à protéger les utilisateurs contre la fraude financière et le vol de données.

Points Clés :

  • Verrouillage après authentification échouée (Failed Authentication Lock) : Cette fonctionnalité, qui verrouille automatiquement l’appareil après trop de tentatives de connexion infructueuses, est désormais plus granulaire, permettant aux utilisateurs de l’activer ou de la désactiver via un paramètre dédié. Le temps de verrouillage après des échecs répétés a été allongé pour compliquer la tâche des voleurs.
  • Vérification d’identité (Identity Check) : L’exigence d’authentification biométrique pour les actions sensibles effectuées hors des lieux de confiance a été étendue. Elle couvre désormais toutes les fonctionnalités et applications utilisant le module biométrique d’Android, y compris le gestionnaire de mots de passe de Google et les applications bancaires tierces.
  • Prévention des blocages accidentels : Les tentatives incorrectes répétées ne sont plus comptabilisées dans la limite de tentatives pour éviter les blocages dus à des enfants ou à des erreurs, tout en augmentant le temps de verrouillage pour décourager les tentatives de devinettes.
  • Verrouillage à distance (Remote Lock) : L’outil permettant de verrouiller un appareil perdu ou volé depuis android.com/lock a été mis à jour avec un défi de sécurité optionnel pour vérifier la propriété avant de procéder au verrouillage.
  • Activation par défaut (pour le Brésil) : Au Brésil, deux fonctionnalités de sécurité seront activées par défaut sur les nouveaux appareils : le “Theft Detection Lock” (détection de vol type “arraché et fuyez”) et le “Remote Lock”.
  • Protection contre les arnaques par appel : La fonctionnalité de protection contre les arnaques par appel, introduite avec Android 16, a été étendue pour couvrir plusieurs applications bancaires et financières majeures aux États-Unis, avertissant les utilisateurs des risques potentiels lorsqu’ils lancent une application financière et partagent leur écran lors d’un appel avec un numéro inconnu.

Vulnérabilités :

Aucune vulnérabilité spécifique avec des identifiants CVE n’est mentionnée dans l’article. L’accent est mis sur l’amélioration des protections existantes et l’ajout de nouvelles fonctionnalités pour prévenir le vol et la fraude.

Recommandations :

  • Pour les mises à jour de sécurité liées à l’authentification et aux contrôles d’accès aux applications sensibles, il est nécessaire d’utiliser Android 16 ou une version ultérieure.
  • Pour bénéficier des outils de récupération améliorés (comme le verrouillage à distance), les appareils doivent exécuter Android 10 ou une version ultérieure.
  • Il est conseillé aux utilisateurs de vérifier leurs paramètres de sécurité et de s’assurer que les fonctionnalités de protection contre le vol sont activées et configurées selon leurs préférences.

Source

Vous pourriez aimer