Google adds Android protection against AI deepfake scam calls

Protection d’Android contre les appels frauduleux par IA

Google déploie une nouvelle fonctionnalité de sécurité sur Android, baptisée « fake call detection », conçue pour contrer les escroqueries utilisant l’usurpation de numéro et le clonage vocal par intelligence artificielle.

Points clés :

• Fonctionnement : Lorsqu’un appel est reçu, le téléphone vérifie en temps réel, via un signal chiffré, si l’appel provient réellement de l’appareil du contact affiché.
• Détection proactive : Si l’appareil du contact confirme qu’aucun appel n’est en cours, le système affiche une alerte immédiate incitant l’utilisateur à raccrocher.
• Technologie : Basée sur le standard RCS (Rich Communication Services), cette protection est automatique.
• Compatibilité : Disponible sur Android 12 et versions ultérieures (d’abord sur Pixel). Elle nécessite l’utilisation des applications Phone by Google, Contacts et Google Messages.

Vulnérabilités ciblées :

• Usurpation d’identité (Spoofing) : Manipulation de l’identifiant de l’appelant pour usurper un contact de confiance.
• Deepfake vocal : Utilisation de l’IA pour imiter la voix de proches afin de soutirer de l’argent ou des informations.
• Note : Aucune CVE spécifique n’est associée à ces menaces, car il s’agit de techniques d’ingénierie sociale exploitant les faiblesses inhérentes aux protocoles téléphoniques traditionnels.

Recommandations :

• Installer et définir Phone by Google comme application de téléphonie par défaut pour bénéficier de ces protections.
• S’assurer que les applications Google Messages et Contacts sont installées et à jour.
• Activer le protocole RCS sur l’appareil.
• Rester vigilant face aux appels suspects, même s’ils semblent provenir d’un numéro connu, et ne jamais divulguer d’informations sensibles sur la base d’une demande téléphonique non vérifiée.

Source