À la veille du grand rendez-vous Google I/O, le géant de Mountain View a profité de l’Android Show pour dévoiler tout un arsenal de nouvelles fonctionnalités de sécurité pour son système d’exploitation mobile. Ces améliorations visent à protéger les utilisateurs contre les arnaques téléphoniques, le vol de données personnelles et les attaques informatiques sophistiquées.
Des appels téléphoniques enfin sécurisés
Qui n’a jamais reçu un appel louche d’un prétendu conseiller bancaire ou technicien informatique ? Google a décidé de s’attaquer frontalement à ce problème avec une solution ingénieuse : bloquer automatiquement certaines actions sensibles lorsque vous êtes en communication avec un numéro inconnu.
Concrètement, avec Android 16, votre téléphone vous empêchera de :
- Installer des applications non vérifiées depuis un navigateur ou une messagerie
- Accorder des permissions d’accessibilité qui pourraient permettre à un escroc de prendre le contrôle de votre appareil
La firme va même plus loin en rendant impossible la désactivation de Google Play Protect (le système antivirus intégré) pendant un appel, et ce même sur les appareils sous Android 6 ou versions ultérieures.
Ces mesures peuvent sembler contraignantes, mais elles sont cruciales pour protéger les utilisateurs qui pourraient être manipulés par des techniques d’ingénierie sociale de plus en plus sophistiquées
Un autre point intéressant concerne le partage d’écran, souvent utilisé par les escrocs pour vous faire saisir vos identifiants bancaires. Votre smartphone vous rappellera désormais de désactiver cette fonction une fois l’appel terminé.
En parallèle, Google teste au Royaume-Uni, en partenariat avec plusieurs banques, un système d’alerte spécifique qui s’affichera si vous ouvrez votre application bancaire pendant un partage d’écran avec un numéro inconnu. Cette fonctionnalité sera disponible sur les appareils sous Android 11 ou plus récents.
Des messages plus sûrs grâce à l’IA
L’application Google Messages fait également peau neuve côté sécurité. Après avoir lancé en mars dernier une première version de la détection d’arnaques par IA, Google enrichit maintenant cette fonctionnalité pour repérer davantage de tentatives frauduleuses, notamment :
- Les arnaques aux cryptomonnaies
- Les demandes de cartes cadeaux
- Les fausses factures (péages, frais divers)
- L’usurpation d’identité financière
- Les faux supports techniques
L’analyse se fait directement sur l’appareil, sans envoyer le contenu de vos conversations à Google, ce qui préserve votre vie privée.
Mais la véritable innovation concerne l’ajout de clés de vérification dans l’application Google Contacts. Ce système permettra d’authentifier avec certitude votre interlocuteur en scannant un QR code ou en comparant des chiffres affichés à l’écran.
Cette technologie s’avère particulièrement utile contre les attaques par SIM swapping (où un pirate prend le contrôle de votre numéro en obtenant une nouvelle carte SIM). Si quelqu’un vous contacte depuis un nouveau téléphone après une telle attaque, l’application signalera que la clé de vérification est invalide. Cette fonctionnalité sera déployée cet été pour les utilisateurs d’Android 10 et versions supérieures.
Protection renforcée contre le vol
Début 2025, Google avait introduit la fonction Identity Check sur les appareils Pixel et Samsung équipés de OneUI 7. Cette protection exige une authentification biométrique pour modifier des paramètres critiques (code PIN, données biométriques) ou accéder aux Passkeys lorsque vous n’êtes pas dans un lieu de confiance préalablement défini. Bonne nouvelle : cette fonctionnalité sera désormais disponible pour tous les fabricants avec Android 16.
Google prévoit également de renforcer la protection contre les réinitialisations d’usine non autorisées. Plus tard cette année, toute tentative de réinitialisation nécessitera obligatoirement la saisie du code PIN/schéma précédent ou les identifiants du compte Google associé. Un appareil volé devient ainsi quasiment inutilisable, précise Google.
Pour éviter qu’un tiers ne verrouille votre appareil à distance, l’entreprise ajoute une question de sécurité supplémentaire qui empêchera les accès non autorisés. Autre amélioration notable : avec Android 16, les mots de passe à usage unique (OTP) seront masqués sur l’écran de verrouillage si l’appareil n’est pas connecté au Wi-Fi et n’a pas été déverrouillé récemment.
Détection en temps réel des applications malveillantes
Google Play Protect, le système de sécurité intégré au Play Store, bénéficie également d’améliorations significatives. Dans les prochains mois, il pourra détecter les applications dangereuses qui tentent de se camoufler en changeant d’icône ou en se cachant dans le système.
Cette fonctionnalité sera disponible pour les utilisateurs d’Android 6 et versions ultérieures. Google précise avoir implémenté un nouveau jeu de règles on-device pour attraper davantage de catégories d’applications malveillantes.
L’entreprise a également annoncé le renforcement de son Mode de protection avancée, particulièrement utile pour les personnalités publiques susceptibles d’être ciblées par des attaques sophistiquées. Un nouveau hub Find My (Localiser) fait également son apparition pour suivre facilement la position d’objets, d’amis ou de membres de la famille.
Ces annonces traduisent une préoccupation croissante de Google concernant la sécurité et la vie privée des utilisateurs Android, dans un contexte où les attaques informatiques se font de plus en plus sophistiquées. Beaucoup de ces fonctionnalités seront détaillées lors de la conférence principale de Google I/O qui débute ce mercredi.
Pour suivre en direct toutes les annonces de l’événement Google I/O 2025, vous pouvez consulter ce guide de visionnage qui détaille les différentes façons d’accéder au livestream et les principales annonces attendues concernant l’IA et Android.
