Google intensifie son combat contre les smartphones volés en renforçant la sécurité d’Android. L’entreprise annonce de nouvelles mesures visant à rendre plus difficile la revente des appareils dérobés, afin de garantir la protection des utilisateurs et de leurs données.
TL; DR
- Google améliore la sécurité pour lutter contre la revente des appareils volés.
- La réinitialisation sans autorisation sera considérablement limitée.
- La mise à jour est prévue pour fin 2024, excluant Android 16 initial.
Verrouillage renforcé contre le vol sur Android
Google se prépare à rehausser la sécurité de ses smartphones avec une avancée significative de la Protection de Réinitialisation d’Usine (FRP). Ce mécanisme, bien connu des utilisateurs d’Android, vise à rendre la revente d’appareils volés encore plus difficile. Les dernières infos divulguées après L’émission Android: édition d’E/S indiquent que la nouvelle version rendra la réinitialisation d’un téléphone presque impossible sans l’autorisation de son propriétaire.
Nouvelles barrières: les préparatifs de Google
La démonstration faite par Google ne laisse guère de place au doute. Chaque tentative de réinitialisation non autorisée fera apparaître un message d’alerte. Ce message indique que » Cet appareil a été réinitialisé, mais l’authentification a échoué durant la configuration. Pour utiliser cet appareil, réinitialisez-le à nouveau et entrez l’ancien verrou de l’écran ou les identifiants de votre compte Google « . Concrètement, ce nouveau système établit un blocage permanent, un « verrouillage doux » qui empêche un voleur de contournert le processus d’installation ou de redémarrer le smartphone par les méthodes habituelles.
Fonctionnement actuel et ses insuffisances
Actuellement, le FRP fonctionne grâce à une clé générée lors de l’ajout d’un compte Google sur l’appareil. Stockée dans une zone sécurisée, cette clé demeure inaccessible aux manipulations simples. Elle persiste même après une réinitialisation d’usine, empêchant un accès non autorisé si le bon propriétaire ne valide pas son identité.
Cependant, des failles avaient permis d’éluder ce système, notamment en contournant l’assistant de configuration. L’arrivée de Android 15 avait déjà renforcé la sécurité en rendant impossible l’ajout d’un nouveau compte ou d’un code d’écran avant la vérification de l’identité du titulaire. Avec cette nouvelle mise à jour, il deviendra pratiquement irréalisable pour un voleur d’accéder à un appareil volé.
Bientôt disponible: à quel moment ?
Les utilisateurs n’auront pas à patienter longtemps. Bien qu’aucune date officielle n’ait été annoncée, Google évoque une disponibilité prévue « plus tard cette année ». On peut donc s’attendre à ce que cette innovation soit intégrée lors des mises à jour trimestrielles de Android 16 plutôt qu’à son lancement initial.
Reste à régler certaines questions concernant son intégration chez l’ensemble des fabricants partenaires. Néanmoins, ce tournant en matière de sécurité représente déjà un pas décisif pour la protection de nos appareils connectés.
