La protection avancée de Google pour les utilisateurs vulnérables arrive sur Android

Face à l'essor des logiciels espions mercenaires et autres menaces ciblées, les géants de la technologie comme Apple, Google et Microsoft ont passé ces dernières années à chercher comment protéger la vie numérique de leurs utilisateurs les plus vulnérables et les plus exposés à travers le monde. Sur mobile, le lancement du mode de verrouillage d'iOS par Apple en 2022 a été une initiative concertée visant à abandonner les fonctionnalités non essentielles au profit d'une sécurité maximale – un compromis que la plupart des utilisateurs ne souhaitent pas faire, mais qui pourrait s'avérer très rentable pour une personnalité publique, un activiste, un journaliste ou un dissident vivant sous la surveillance et la menace quotidiennes d'attaques. Depuis des années, Google propose un programme destiné à un public similaire, appelé Protection Avancée, qui vise à ajouter des couches supplémentaires de surveillance et de sécurité aux comptes Google des utilisateurs vulnérables, un élément essentiel de la vie numérique de nombreuses personnes dont la compromission pourrait être dévastatrice. Google étend désormais sa Protection Avancée avec une suite de fonctionnalités pour Android 16 .

Mardi, l'entreprise a annoncé un mode Protection Avancée pour les téléphones équipés de la dernière version d'Android. Ce mode est conçu pour imposer des paramètres de sécurité stricts à toutes les applications et services afin de cloisonner les données au maximum et de réduire les interactions avec des services web non sécurisés et des utilisateurs inconnus et non fiables. La Protection Avancée sur Android se veut aussi utilisable et flexible que possible, s'appuyant sur les capacités d'analyse IA embarquées de Google, en pleine expansion, pour assurer la surveillance et les alertes sans avoir à supprimer complètement des fonctionnalités. Cependant, ce mode impose des restrictions qui ne peuvent pas être désactivées, comme l'interdiction de se connecter aux réseaux de données 2G historiques et la désactivation de l'optimiseur JavaScript de Chrome, ce qui pourrait altérer ou interrompre certaines fonctionnalités web sur certains sites.

« Nous utilisons deux types de mesures pour protéger l'utilisateur. La première consiste à renforcer le système, en essayant de le verrouiller et de prévenir de nombreuses formes d'attaques », explique Dave Kleidermacher, vice-président de l'ingénierie au sein de la division sécurité et confidentialité d'Android. « Mais la deuxième est qu'il n'est pas toujours possible de prévenir toutes les attaques. Cependant, si vous détectez une compromission, vous pouvez prendre des mesures correctives. En matière de sécurité grand public sur mobile, cette détection n'a jamais vraiment été possible, c'est donc l'un de nos principaux efforts. »

Cette capacité de surveillance et de détection, connue sous le nom de journalisation des intrusions, utilise un cryptage de bout en bout pour stocker de manière indélébile les journaux de votre appareil dans le cloud de sorte qu'ils ne puissent pas être consultés par Google ou toute autre partie que vous, mais également sous une forme qui ne peut pas être supprimée ou modifiée, même si votre appareil et votre compte Google sont compromis.

Les outils de journalisation et de surveillance système sont courants sur les ordinateurs portables et de bureau, sans parler des environnements informatiques d'entreprise, mais proposer ces fonctionnalités aux consommateurs sur appareils mobiles est plus rare. Comme tout système qui extrait des données d'un appareil pour les stocker dans le cloud, ce système introduit de nouveaux risques. Cependant, Google et Google Cloud Services proposent déjà de nombreuses plateformes chiffrées de bout en bout pour les utilisateurs. Kleidermacher souligne que la possibilité de créer des journaux indélébiles, inviolables et inviolables par un attaquant sophistiqué, est précieuse pour contrer les attaques ciblées.

« La principale innovation réside dans un mécanisme de journal d'audit permettant de détecter les compromissions, lequel est réellement résistant aux altérations des appareils », explique-t-il. « Cela permet au consommateur de détecter les intrusions. Ainsi, si vous suspectez un problème et que vous avez des doutes, vous pouvez extraire les journaux du cloud. Vous pouvez les partager avec un expert en sécurité ou une ONG, qui pourront ainsi utiliser des outils d'analyse. »

Une autre fonctionnalité activée par défaut et non désactivable dans la Protection Avancée est l'extension de marquage mémoire (MTE) d'Android. Lancée sur la gamme Pixel de Google et progressivement intégrée aux processeurs d'autres appareils, cette fonctionnalité est une protection matérielle liée à la gestion de la mémoire par le système. Si un attaquant tente d'exploiter une vulnérabilité mémoire, telle qu'un dépassement de tampon, MTE provoquera l'échec du processus, interrompant ainsi l'attaque. Les failles de corruption de mémoire sont fréquemment utilisées par les pirates informatiques ; neutraliser l'ensemble des vulnérabilités rend donc l'attaque d'un appareil beaucoup plus difficile.

La plupart des fonctionnalités de protection avancée seront lancées la semaine prochaine avec Android 16, mais Google indique que la journalisation des intrusions sera disponible plus tard cette année, tout comme des fonctionnalités telles que les protections USB qui empêcheront les périphériques non fiables d'utiliser le port de charge de votre téléphone pour transférer des données. Google propose également une API permettant d'intégrer directement la protection avancée aux applications tierces. Lorsqu'un utilisateur active la protection avancée, Android impose des défenses renforcées à l'ensemble du système d'exploitation, mais l'intégration avec des applications tierces permettra des défenses plus poussées dans les applications non Google.

« Vous voulez prévenir autant que possible, et beaucoup de ces fonctionnalités verrouillent le téléphone de manière à rendre certaines attaques beaucoup plus difficiles pour les attaquants, plus coûteuses, voire impossibles », explique Kleidermacher.