Site icon

Android 17 renforce la sécurité à fond : 12 nouveautés anti‑arnaques et vie privée que vous devez activer maintenant

Alexis

Android renforce la sécurité et la vie privée : toutes les nouveautés à connaître (Android 17 et au‑delà)

Google vient de détailler une grosse salve d’améliorations axées sur la sécurité et la protection des données pour Android, dont beaucoup seront intégrées à Android 17. L’effort est clair : rendre le système plus résilient face aux fraudes, aux builds modifiées, aux attaques réseau et aux abus d’applications, tout en donnant à l’utilisateur des contrôles plus fins sur ses informations. Voici un tour d’horizon complet et pratique des fonctions annoncées, et ce qu’elles impliquent pour votre smartphone au quotidien.

Lutte contre les appels frauduleux financiers : Verified Financial Calls

Google introduit Verified Financial Calls, une fonctionnalité pensée pour contrer le spoofing et les arnaques bancaires par téléphone. Concrètement, si vous avez l’application d’une banque participante (Revolut, Itaú, Nubank pour commencer) et que vous êtes connecté à celle‑ci, Android vérifiera automatiquement les appels entrants prétendument émis par cet établissement. Si l’app confirme que l’appel n’est pas légitime, Android pourra couper la communication.

  • Les banques peuvent marquer certains numéros comme « entrants uniquement » : ces numéros seront automatiquement bloqués s’ils appellent (car ils ne servent jamais à appeler un client).
  • Compatibilité : fonction prévue pour les appareils sous Android 11 et plus, avec un déploiement progressif aux banques partenaires.

    • Résultat : moins d’arnaques réussies par usurpation de numéro, et une transparence accrue pour l’utilisateur vis‑à‑vis des communications sensibles.

    Détection des menaces en temps réel : l’IA protège vos apps

    La fonctionnalité « Rilevamento delle minacce in tempo reale » (détection des menaces en temps réel) s’appuie sur l’IA locale pour analyser le comportement des applications installées. Google renforce cette protection avec :

  • Des alertes élargies sur comportements suspects (ex. transfert d’SMS, usage abusif des permissions d’accessibilité).
  • Un monitoring dynamique des signaux pour repérer les schémas d’interaction anormaux avec le système.

    • Ces améliorations visent à identifier non seulement les malwares classiques, mais aussi les apps légitimes devenues malveillantes via mise à jour ou configuration abusive.

    Chrome et protection contre les APK malveillants

    Pour freiner la propagation d’APKs infectés téléchargés en dehors du Play Store, Google renforce la Navigation sécurisée dans Chrome. Désormais, Chrome pourra analyser un fichier APK avant que l’utilisateur ne l’installe : si un malware connu est détecté, le téléchargement sera bloqué. C’est une barrière supplémentaire pour les utilisateurs qui sideloadent des applications.

    Protections avancées et sécurité matérielle

    La suite « Protection Avancée » (déployée avec Android 16) s’étoffe :

  • Protection USB : nécessite le déverrouillage pour activer la connectivité USB (réduit le risque d’accès physique non autorisé).
  • Log anti‑intrusions : journaux chiffrés protégés en cas d’incident de sécurité.

    • Avec Android 17, Google va encore plus loin : limitation de l’accès aux services d’accessibilité (seules les apps explicitement d’accessibilité y auront droit), désactivation de l’unboxing entre appareils, et suppression du support WebGPU de Chrome pour réduire la surface d’attaque.

    Renforcement des fonctionnalités anti‑vol

    Android 17 amplifie les protections contre le vol : réduction drastique du nombre de tentatives permettant de deviner le PIN/mot de passe, allongement des délais entre tentatives et affichage de l’IMEI depuis l’écran de verrouillage pour faciliter la preuve de propriété. De plus, la fonction « Marquer comme perdu » dans Find Hub permettra de verrouiller l’appareil via biométrie — même si le voleur connaît le PIN — et d’empêcher la désactivation du traçage.

    Contrôles de confidentialité améliorés

  • Indicateur clair pour l’accès à la localisation (au même titre que caméra et micro).
  • Nouveau sélecteur de contacts : donner uniquement les données nécessaires d’un contact à une application, pas tout le carnet d’adresses.
  • Partage de position temporaire système : possibilité de partager sa position précise seulement pendant que l’app est ouverte, évitant le suivi inutile en arrière‑plan.

    • Ces dispositifs visent à réduire le « data overreach » des applications et encourager les développeurs à adopter des pratiques plus respectueuses des données personnelles.

    Vérification des builds Android et transparence

    Google introduit une vérification des builds du système afin d’empêcher l’usage de versions modifiées ou malveillantes d’Android. Cette fonction, d’abord disponible sur Pixel, permettra de confirmer que l’appareil exécute une version officielle du système.

  • Pixel Binary Transparency : registre cryptographique prouvant l’authenticité des applications Google et du système.

    • Si une app signée Google n’apparaît pas dans ce registre, elle n’est pas officielle — une mesure qui renforce la confiance dans l’écosystème.

    Autres nouveautés pratiques et visions long terme

  • Masquage automatique des OTP (codes à usage unique) reçus par SMS pour la plupart des apps pendant trois heures (pour éviter qu’une app malveillante ne lise le code).
  • Option pour désactiver le 2G dans les zones où ce réseau est obsolète et potentiellement exploité par des fraudeurs.
  • Introduction de la cryptographie post‑quantique (PQC) et de technologies comme AISeal avec pKVM pour protéger le traitement des données sensibles dans des environnements isolés (Private Compute Core, Private AI Compute).

    • Que retenir pour l’utilisateur ?

  • Plus de protections automatiques : Google multiplie les mécanismes proactifs contre la fraude et les builds compromis.
  • Contrôles renforcés : indicateurs et sélecteurs donnent à l’utilisateur un meilleur cadrage sur ce qu’il partage.
  • Attention aux apps tierces : malgré ces sécurités, la prudence reste de mise lors du sideload ou de l’octroi massif de permissions.

    • Avec Android 17 et les améliorations annoncées, Google pousse vers une plateforme où sécurité et confidentialité sont intégrées en profondeur — du matériel jusqu’aux services cloud — tout en fournissant des outils concrets pour limiter les menaces actuelles et futures. Reste maintenant à observer le déploiement effectif de ces fonctions et leur adoption par les constructeurs et développeurs.

    Quitter la version mobile