Android 14 introduit des fonctions de sécurité pour les connexions cellulaires

 (security.googleblog.com)
1 points par GN⁺ 2023-08-10 | 1 commentaires | Partager sur WhatsApp
  • Android 14 devient le premier OS mobile à proposer à la fois aux particuliers et aux entreprises des fonctions avancées d’atténuation des risques liés à la sécurité des téléphones
    • Introduction de fonctions permettant aux administrateurs IT de désactiver la prise en charge de la 2G sur les flottes d’appareils qu’ils gèrent et de désactiver la prise en charge des connexions cellulaires chiffrées avec un chiffrement nul (null-ciphered)
  • Le modèle de sécurité d’Android part désormais du principe que tous les réseaux sont hostiles afin de protéger les utilisateurs contre l’injection et la manipulation de paquets réseau, ainsi que contre l’écoute du trafic utilisateur
  • Réponse aux risques de sécurité posés par les réseaux 2G, les chiffrements nuls (null ciphers), les menaces de fausses stations de base (FBS) et le renforcement du baseband
  • Introduction d’une option utilisateur permettant de désactiver, au niveau du modem, la prise en charge des connexions null-ciphered afin d’améliorer la confidentialité des communications
  • L’équipe Android participe activement au développement et à l’amélioration des standards de sécurité cellulaire en prenant part à des organismes de normalisation comme le GSMA Fraud and Security Group et le 3rd Generation Partnership Project (3GPP)
  • Dans ses efforts pour renforcer les connexions cellulaires d’Android, l’équipe s’appuie sur une stratégie de défense en profondeur en collaboration avec des équipes internes de Google et des groupes universitaires de premier plan spécialisés dans la recherche sur la sécurité cellulaire
  • Les futures versions d’Android continueront d’ajouter davantage de fonctionnalités pour renforcer la plateforme face aux menaces visant la sécurité cellulaire

À lire aussi

1 commentaires

 
GN⁺ 2023-08-10
Avis Hacker News
  • Android 14 introduit de nouvelles fonctionnalités de sécurité liées à la connectivité cellulaire
  • Parmi elles, la désactivation de la 2G, largement saluée alors que T-Mobile prévoit l’arrêt de son réseau 2G national en avril 2024
  • Certains opérateurs dans certaines régions proposent encore un service 2G, mais ces cas restent rares
  • La désactivation de la 2G est perçue comme un moyen d’empêcher l’exploitation des failles des anciennes technologies réseau par des entreprises de sécurité
  • Les nouvelles fonctions incluent aussi la suppression des null ciphers, considérée comme une mesure positive pour renforcer la sécurité
  • Certains utilisateurs expriment des inquiétudes quant au rôle de Google en matière de sécurité, en lien avec ses problèmes de confidentialité des données
  • GrapheneOS, système d’exploitation mobile open source, propose des fonctions similaires depuis décembre 2021
  • Certains utilisateurs saluent aussi cette mesure de Google, alors même qu’AT&T a déjà désactivé les appareils 3G et qu’il existe des applications Android capables de détecter les fausses antennes-relais
  • Certains utilisateurs s’inquiètent de possibles inconvénients, comme l’impossibilité de basculer vers la 2G lorsque les réseaux 4G sont saturés
  • Certains demandent à Google de s’attaquer aussi à d’autres problèmes de sécurité, comme les fuites des VPN toujours activés
  • Dans l’ensemble, ces nouvelles fonctions sont vues comme une avancée pour la sécurité des connexions cellulaires, même si certains utilisateurs restent préoccupés par des inconvénients potentiels et d’autres problèmes de sécurité non résolus