Google a annoncé qu’Android 14 sera mis à jour en termes de sécurité.
Android 14 reçoit de nouvelles mises à jour en termes de sécurité. Selon Google, c’est la première fois qu’un système d’exploitation mobile sera équipé de telles fonctionnalités.
Quoi de neuf
La première chose remarquable est la possibilité pour les admins informatiques de désactiver la prise en charge de la 2G sur les appareils gérés par une entreprise. Google a également introduit la possibilité de désactiver la connectivité mobile via le chiffrement de type « null-cypher ». Heureusement, les appels d’urgence restent possibles, au cas où.
Le modèle de sécurité Android est basé sur le principe que tout réseau est potentiellement hostile. C’est pourquoi le système d’exploitation prévoit que tout le trafic réseau doit être chiffré de bout en bout. Ainsi, le système offre une meilleure protection contre les fausses stations de base mobiles, la 2G obsolète ou la technique d’usurpation d’identité des antennes relais connue sous le nom de Stingray.
Pourquoi
Le monde passe à grande vitesse des réseaux 4G à la 5G, mais les anciens réseaux restent actifs quand même. Presque tous les appareils mobiles prennent encore en charge la 2G et, si c’est le seul réseau disponible, un appareil s’y connectera automatiquement. Cette connexion peut également être activée à distance.
La sécurité évolue au même rythme que les réseaux. En d’autres termes, les anciennes versions ne sont pas compatibles avec les systèmes de sécurité plus modernes. Les appareils connectés à un réseau de type 2G sont beaucoup plus vulnérables aux attaques de type attaque de l’homme du milieu (HDM) et au déchiffrement du chiffrement de leur trafic réseau.
Le chiffrement « null cypher » sert surtout aux SMS et aux appels. Cependant, ce chiffrement est une couche unique qui s’effectue également à partir du réseau. Cela signifie qu’en tant qu’utilisateur, on n’a aucun contrôle. Peut-être que vous pensez maintenant que vous n’envoyez presque pas de SMS, mais n’oubliez pas que l’authentification multifactorielle se fait souvent via un code par SMS. Via le Stingray déjà mentionné, ce système est donc en danger.
En mars de cette année, Google a publié une première version bêta publique d’Android 14, alors qu’il avait déjà été annoncé que cette version serait beaucoup plus économe en termes de batterie et de mémoire. Une première préversion remonte déjà à février.