13/12/2023 @ 16:21:28: Android - Voici comment Google rendra plus difficile de se faire prendre
Notre vie numérique, aussi passionnante, pratique et pleine d'opportunités, est également semée d'embûches, notamment les logiciels malveillants, le smishing et le phishing, mais apparemment, Android 14 (ou peut-être Android 15) offrira un niveau de protection supplémentaire, au moins contre ce dernier. Pour ceux qui ne le savent pas, le phishing est un type de cyberattaque dans laquelle les utilisateurs sont amenés à fournir leurs informations sensibles (comme les clés d'accès à leur compte bancaire, par exemple) via une application ou un site Web qui autrement semblerait légitime. Cela peut paraître anodin de les démasquer, mais ces solutions sont de plus en plus sophistiquées et personne ne peut se déclarer vraiment à l'abri. Le dernier QPR2 Beta 2 de la nouvelle version du robot vert, cependant, parmi les différentes innovations que nous avons vues hier, inclut une nouvelle fonction cachée qui détectera automatiquement si une application présente ce risque, et s'ajoute aux autres fonctionnalités de sécurité Real- temps antimalware récemment mis en œuvre par Google Play Protect . La page, appelée Rechercher des applications trompeuses , se trouve dans les paramètres de votre téléphone , sous Sécurité et confidentialité , et apparaît après avoir appuyé sur Plus de sécurité et de confidentialité .
Cette section comporte une page avec une description :
L'analyse est effectuée en privé directement sur votre appareil, vérifiant l'activité de l'application à la recherche de phishing ou d'autres comportements trompeurs. Si elle est détectée, certaines informations sur l'application sont envoyées à Google Play Protect pour confirmer la menace et avertir les utilisateurs de l'application.
En dessous, vous trouverez un bouton pour activer Utiliser l'analyse des applications trompeuses , et en bas d'autres options, telles que Utiliser l'analyse des applications trompeuses pour le travail . La fonctionnalité n'a pas été annoncée par Google, nous n'avons donc pas une idée claire de son fonctionnement, mais en jetant un œil au code source, les gars d' Android Police ont réussi à trouver un nouveau service système appelé " Protection du contenu ". Il semble qu'il essaiera de détecter quand une application est sur le point d'afficher un champ pour saisir un mot de passe (car il vérifie les chaînes courantes liées au mot de passe telles que "mot de passe", "code") ou demande à l'utilisateur des informations connexes, telles que "utilisateur" (pour le nom d'utilisateur ), "mail" (pour l'e-mail), "téléphone", etc. Android semble utiliser une liste pour s'assurer que ce mécanisme n'est pas utilisé sur certaines applications , et vérifie également si une application est système ou nécessite une autorisation via Internet .
Évidemment, ce type de solution, aussi bienvenue soit-elle, doit être considérée comme une aide et il est toujours utile de ne jamais baisser la garde, d'autant plus que dans la lutte contre les cyberattaques, les systèmes de sécurité sont perpétuellement en course contre des solutions en constante évolution. Nous vous rappelons que cette fonction n'est pas encore accessible pour le moment, et nous ne savons pas si elle sera introduite avec une future mise à jour ou même dans Android 15. Pour les autres nouveautés d'Android 14 QPR2 et comment l'installer, cependant, nous vous renvoyons à notre analyse approfondie .
Lien: https://www.androidpolice.com/android-15-anti-phishing/