Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Android 17 to expand banking scam call and privacy protections

1 minute de lecture

Mis à jour :

Renforcement de la sécurité et de la protection contre le vol sur Android 17

Android 17 introduit une série de mises à jour majeures axées sur la lutte contre la fraude bancaire, le vol d’appareils et le renforcement de la confidentialité. Ces fonctionnalités visent à sécuriser davantage les interactions des utilisateurs et à limiter l’accès des applications malveillantes aux données sensibles.

Points clés :

  • Protection bancaire : Détection et interruption automatique des appels frauduleux usurpant l’identité d’institutions financières (partenariat initial avec Revolut, Itaú Unibanco et Nubank).
  • Sécurité contre le vol : Le mode “Marquer comme perdu” devient plus robuste avec une authentification biométrique obligatoire pour le déverrouillage, la désactivation des connexions sans fil et l’accès restreint au menu des réglages rapides.
  • Analyse des menaces : Extension de la détection en temps réel via Play Protect pour identifier les comportements suspects (détournement de SMS, overlays d’accessibilité, icônes masquées).
  • Confidentialité des données : Protection accrue des codes OTP (SMS cachés pendant trois heures), partage de localisation temporaire et isolation matérielle pour le traitement des données IA via AISeal.
  • Renforcement système : Limitation des tentatives de saisie du code PIN, désactivation possible des réseaux 2G vulnérables et intégration de la cryptographie post-quantique.

Vulnérabilités traitées : L’article ne mentionne pas de CVE spécifiques, mais cible des vecteurs d’attaque courants :

  • Usurpation d’identité par téléphone (Caller ID spoofing).
  • Exploitation des services d’accessibilité par des logiciels malveillants (stalkerware).
  • Vol physique d’appareil permettant l’accès aux données par contournement du code de verrouillage.
  • Interception de codes de vérification (OTP) par des applications malveillantes.

Recommandations :

  • Mises à jour : Veiller à installer Android 17 dès sa sortie et s’assurer que les services Google Play sont à jour pour bénéficier de la détection en temps réel.
  • Gestion du vol : Activer systématiquement la protection contre le vol et configurer l’authentification biométrique pour renforcer l’accès à l’appareil.
  • Hygiène numérique : Ne pas accorder de permissions d’accessibilité aux applications qui n’en ont pas strictement besoin pour leur fonctionnement légitime.
  • Vigilance : Utiliser les outils de sécurité intégrés de Google pour analyser les applications téléchargées, notamment via le scan automatique des APK dans Chrome.

Source

Vous pourriez aimer