Nous n’y pensons probablement jamais, mais lorsque nous envoyons un message à quelqu’un, comment pouvons-nous être sûrs qu’il est bien celui que nous pensons ? Le problème est que les comptes des gens sont victimes d' attaquants, qui pourraient usurper leur identité et commettre des escroqueries ou , pire encore ,. Il existe un moyen de les démasquer : demandez-leur quelque chose que seuls nous et nos vrais contacts connaissons, et c'est ce que fait Apple avec Contact Key Verification à partir d'iOS 17.2 et versions ultérieures. Cet outil est conçu pour prévenir les cyberattaques (et non le phishing ou les escroqueries basées sur les messages) et fonctionne en générant des codes uniques que vous et vos contacts pouvez vérifier en temps réel dans l'application Messages . Lorsqu'un appareil non reconnu a été ajouté à un contact, un avertissement s'affiche : si vous appuyez dessus, un numéro s'affichera pour vérifier auprès du contact lui-même. À ce stade, vous pouvez indiquer si cela correspond ou non. Et sur Android ? Jusqu'à présent, il n'y avait aucun moyen de vérifier l'identité de nos interlocuteurs, mais maintenant BigG a lancé une nouvelle application qui rendra nos discussions plus sécurisées. En juillet dernier, AssembleDebug a découvert une nouvelle API appelée Contact Keys Manager dans la première version bêta d'Android 15 , qui permet aux applications de messagerie de fonctionner de manière similaire aux messages d'Apple. Google a annoncé le mois dernier qu'il travaillait sur une fonctionnalité de vérification des contacts dans l'application Messages, qui serait compatible avec Android 9 et versions ultérieures et serait lancée l'année prochaine. Cependant, Google vient de publier une nouvelle application système, appelée Android System Key Verifier , qui fait exactement cela. La nouvelle a été annoncée par Google lui-même dans les notes de version des services Google Play de novembre 2024.:
Google n'a fourni aucune autre explication, mais la page Play Store donne cependant quelques indications sur son fonctionnement. Il s'avère que l'application, qui n'est pas exclusive à Android 15 mais fonctionne sur n'importe quel téléphone Android avec Android 10 et versions ultérieures (et non Android 9) et les services Google Play , est composée de deux parties. La première est une étape de création et d’échange de clés de chiffrement de bout en bout via un QR code, et la seconde est la confirmation de ces clés. Le nouveau service permet ainsi aux applications de messagerie (par exemple Google Messages) de stocker des clés de chiffrement de bout en bout sur l'appareil. Lorsque vous créez un contact, il pourra partager son QR code avec vous, afin d'associer la clé à son numéro, et vous ferez de même avec lui afin de vérifier les deux appareils. Tout se passe via l'interface de la nouvelle application, en utilisant un code QR sur un téléphone et un scanner de code QR sur l'autre. Android Authority a également décompilé l'application et a constaté qu'en théorie, vous pouvez vérifier les numéros sans scanner de code QR. Il semble également qu'à l'avenir, il sera possible d'accéder au code QR depuis l' application Contacts , dans la section Paramètres et Vos informations . Si vous souhaitez vérifier que ce contact est bien celui qu'il prétend être plus tard, vous pouvez lui demander une vérification des clés, et si cette personne est un attaquant les clés ne correspondront pas . On ne sait pas comment cette vérification se produit, mais il est probable qu'elle fonctionne comme dans iOS . S'ils ont changé de téléphone, vous pouvez scanner à nouveau le code QR sur le nouvel appareil.
Google n'a fourni aucune autre explication, mais la page Play Store donne cependant quelques indications sur son fonctionnement. Il s'avère que l'application, qui n'est pas exclusive à Android 15 mais fonctionne sur n'importe quel téléphone Android avec Android 10 et versions ultérieures (et non Android 9) et les services Google Play , est composée de deux parties. La première est une étape de création et d’échange de clés de chiffrement de bout en bout via un QR code, et la seconde est la confirmation de ces clés. Le nouveau service permet ainsi aux applications de messagerie (par exemple Google Messages) de stocker des clés de chiffrement de bout en bout sur l'appareil. Lorsque vous créez un contact, il pourra partager son QR code avec vous, afin d'associer la clé à son numéro, et vous ferez de même avec lui afin de vérifier les deux appareils. Tout se passe via l'interface de la nouvelle application, en utilisant un code QR sur un téléphone et un scanner de code QR sur l'autre. Android Authority a également décompilé l'application et a constaté qu'en théorie, vous pouvez vérifier les numéros sans scanner de code QR. Il semble également qu'à l'avenir, il sera possible d'accéder au code QR depuis l' application Contacts , dans la section Paramètres et Vos informations . Si vous souhaitez vérifier que ce contact est bien celui qu'il prétend être plus tard, vous pouvez lui demander une vérification des clés, et si cette personne est un attaquant les clés ne correspondront pas . On ne sait pas comment cette vérification se produit, mais il est probable qu'elle fonctionne comme dans iOS . S'ils ont changé de téléphone, vous pouvez scanner à nouveau le code QR sur le nouvel appareil.
Plus d'actualités dans cette catégorie
Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité