Les téléphones Android redémarreront désormais automatiquement après 3 jours d’inactivité

 (arstechnica.com)
7 points par GN⁺ 2025-04-20 | 1 commentaires | Partager sur WhatsApp
  • Une nouvelle fonction de sécurité redémarrant automatiquement l’appareil après 3 jours d’inactivité a été introduite sur les appareils Android
  • Cette fonction est déployée automatiquement via la mise à jour Google Play Services v25.14
  • Après le redémarrage, l’état de verrouillage initial (Before First Unlock, BFU) empêche le déchiffrement des données, ce qui renforce fortement la sécurité
  • Cela ressemble à la fonction similaire d’Apple, Inactivity Reboot, et pourrait compliquer l’accès pour les forces de l’ordre
  • La mise à jour s’applique en arrière-plan sans intervention de l’utilisateur et devrait bientôt être activée automatiquement sur la plupart des appareils

Les appareils Android adoptent un redémarrage automatique après plus de 3 jours d’inactivité

  • Google déploie une nouvelle fonction de sécurité via la mise à jour Play Services v25.14
  • Fonction clé : si l’appareil reste verrouillé pendant 3 jours consécutifs, il redémarre automatiquement
  • Elle s’applique automatiquement sans manipulation de l’utilisateur et devrait arriver sur la plupart des appareils Android dans les prochains jours

Objectif de la fonction : renforcer la protection des données

  • Le redémarrage automatique remet l’appareil dans l’état BFU (Before First Unlock)

    • Dans cet état, l’authentification biométrique et le déverrouillage basé sur la localisation sont impossibles
    • Seul un mot de passe ou un code PIN permet le déverrouillage
    • Toutes les données stockées restent chiffrées

  • Autrement dit, pendant que l’appareil n’est pas utilisé, il devient possible de bloquer les tentatives d’accès non autorisé ou d’extraction d’informations

    • Même branché à une source d’alimentation, l’appareil redémarre s’il reste inutilisé plus de 3 jours

Le précédent d’Apple et la réaction des forces de l’ordre

  • Apple a introduit une fonction similaire, Inactivity Reboot, à partir d’iOS 18.1
    • À cause de cette fonction, certaines forces de l’ordre n’ont pas réussi à accéder à des appareils qu’elles conservaient
  • Android rejoint lui aussi cette tendance consistant à renforcer le niveau de base de la sécurité sous une forme comparable

Stratégie de déploiement via Play Services

  • Pour résoudre la lenteur du déploiement des mises à jour du système Android,
    • Google a déplacé des fonctions essentielles vers Play Services, afin de permettre des mises à jour automatiques en arrière-plan
  • Play Services est installé sur presque tous les appareils Android,
    • et sur les appareils certifiés Google, la fonction s’active automatiquement sans notification à l’utilisateur

L’équilibre entre sécurité et contrôle

  • En contrôlant une grande partie du système Android via Play Services, Google peut
    • déployer rapidement des correctifs de sécurité et de nouvelles fonctions
  • Mais certains y voient aussi un renforcement du contrôle de Google sur Android
    • avec notamment des critiques sur la collision avec la philosophie open source

À lire aussi

1 commentaires

 
GN⁺ 2025-04-20
Avis sur Hacker News

  • C’est bien d’avoir cette option activée par défaut, mais il faut un interrupteur pour la désactiver si l’utilisateur le souhaite

    • Dans certains pays, ne pas saisir ou divulguer son mot de passe peut être considéré comme un crime
    • Il y a eu le cas d’un homme emprisonné pendant des années pour avoir refusé de déverrouiller son appareil

  • Il s’agit d’une mise à jour de Google Play Services

  • Google a repris l’idée de GrapheneOS et a publié une version incomplète avec un délai codé en dur

    • GrapheneOS permet de régler la durée depuis des années

  • J’utilise un ancien téléphone comme accès Wi‑Fi dans une guesthouse, et ce n’est pas idéal pour garder les caméras de sécurité et les serrures connectées en ligne

  • Si je devais demander une fonctionnalité, je voudrais les options suivantes après 3 jours d’inactivité

    • redémarrer
    • éteindre
    • WIPE (triple choix)

  • Il n’existe pas d’API accessible aux développeurs, donc les développeurs d’apps ne peuvent pas créer de scripts pour les options d’alimentation

    • Par exemple, un utilisateur peut vouloir redémarrer ou éteindre son téléphone chaque nuit
    • Même en le demandant à Google Assistant, le téléphone ne redémarre ni ne s’éteint
    • Apple et Android rendent l’extinction du téléphone difficile, avec deux manipulations de touches nécessaires pour faire apparaître le menu d’alimentation

  • Cela aide à économiser la batterie

    • Mon ancien Motorola G5G devait être rechargé tous les 4 à 5 jours en restant inactif
    • Après un redémarrage, s’il n’est pas déverrouillé, il garde sa charge plus de 10 jours
    • Déverrouiller l’écran est nécessaire pour lancer de nombreux services au niveau de l’OS, ce qui consomme de la batterie
    • Cette nouvelle mise à jour permettra d’économiser beaucoup de batterie sur les téléphones inactifs

  • Les nouveaux Play Services limitent l’exposition à 3 jours

    • Ce sera amusant à suivre si un ancien niveau de correctif Android se retrouve appliqué à des terminaux de paiement et des kiosques de centre commercial
    • Globalement, c’est une bonne chose

  • La fonction antivol d’Android met souvent le téléphone en état verrouillé

    • En général, cela arrive parce qu’on le soulève avant de le déverrouiller

  • Je me demande comment cela fonctionnera si la carte SIM exige un PIN

    • Il sera impossible de joindre l’appareil tant qu’on n’aura pas remarqué qu’il a redémarré