IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android 14 introduit des fonctions inédites visant à améliorer la sécurité de la connectivité cellulaire,
Elles permettront de désactiver la prise en charge de la 2G et des connexions non chiffrées

Le , par Mathis Lucas

12PARTAGES

4  0 
Google a annoncé mardi l'arrivée de nouvelles fonctions de sécurité pour la connectivité cellulaire sur Android 14, la prochaine version majeure du système d'exploitation mobile dont la sortie est prévue dans le courant du mois. Android 14 va permettre aux consommateurs et aux entreprises de désactiver la prise en charge de la 2G sur leurs appareils ou sur un parc d'appareils gérés et de désactiver la prise en charge de la connectivité cellulaire "null-cipher" (non chiffrée) au niveau du modem. Les réseaux 2G ne sont pas aussi avancés en matière de sécurité que les réseaux 4G et 5G plus modernes. Ces fonctions visent à protéger les données et les communications des entreprises.

Android 14 est la prochaine version majeure du système d'exploitation mobile Android de Google. Cette mise à niveau a été annoncée le 8 février 2023 et devrait être publiée ce mois-ci. Android 14 améliore un certain nombre de nouvelles fonctionnalités et en introduit d'autres, notamment une prise en charge améliorée des différents facteurs de forme, l'amélioration des préférences linguistiques par application, une interface système plus intelligente, de nouvelles fonctions graphiques et l'amélioration de la vie privée. Mardi, Google a annoncé l'arrivée de nouvelles fonctionnalités de sécurité pour améliorer la sécurité de la connectivité cellulaire.

Aujourd'hui, les entreprises de téléphonie mobile font passer une plus grande partie de leur réseau à la 5G. Par conséquent, les ressources disponibles doivent être utilisées à meilleur escient, ce qui implique la fermeture des anciens réseaux 2G qui sont rarement utilisés. La plupart des opérateurs sans fil se sont ouvertement engagés à fermer ces réseaux au cours des dix prochaines années. Bien que rares, il est encore possible de se connecter à ces réseaux 2G lorsque d'autres options ne sont pas disponibles. Comme vous pouvez l'imaginer, les réseaux 2G ne sont pas aussi avancés en matière de sécurité que les réseaux 4G et 5G plus modernes.


Comme les réseaux 2G sont moins sûrs, ils peuvent être utilisés comme points d'attaque. Il existe donc des méthodes permettant de rétrograder automatiquement un appareil vers ce réseau afin d'effectuer des attaques malveillantes. Cela est possible, car les réseaux 2G manquent d'authentification mutuelle et peuvent permettre l'interception et le déchiffrement des données sur ce réseau. Dans le but de renforcer la sécurité des appareils Android, Google a introduit une nouvelle fonctionnalité de sécurité visant à permettre aux utilisateurs de désactiver la connexion 2G au niveau du modèle, créant ainsi des protections contre ce type d'attaques.

Bien que cette fonctionnalité ait été introduite pour la première fois avec Android 12, elle peut désormais être utilisée pour tous les appareils. Avec Android 14, ce type de protection sera étendu, donnant aux utilisateurs en entreprise la possibilité de gérer les appareils et de restreindre la capacité d'un appareil Android à rétrograder sa connexion à 2G, le mettant ainsi à l'abri des attaques. Selon les experts en cybersécurité, cette nouvelle fonction de sécurité sera particulièrement importante pour les personnes qui se rendent dans des lieux "à haut risque" et constituera une caractéristique essentielle pour protéger les données d'un utilisateur et d'un appareil.

Les administrateurs pourront toujours avoir un œil sur tous les appareils gérés, grâce à la journalisation d'audit qui peut suivre plus de 80 événements et plus de 200 contrôles de gestion différents. Android 14 tentera également de protéger le trafic vocal et SMS à commutation de circuits. Ce trafic est généralement géré par les réseaux cellulaires, et il appartient à chaque entreprise de chiffrer ou non ce type d'informations. Android 14 introduira une option permettant de désactiver la prise en charge des connexions non chiffrées. Comme vous l'aurez compris, cette protection atténue les risques de sécurité liés aux réseaux non chiffrés.

Google s'attend à ce que ce type de fonctionnalité soit plus largement adoptée par les entreprises au cours des prochaines années. Comme par le passé, l'entreprise a déclaré qu'elle continuera à travailler avec les entreprises de téléphonie mobile et les organismes de normalisation tels que le GSMA Fraud and Security Group, le 3rd Generation Partnership Project et d'autres, afin d'améliorer la sécurité des réseaux. L'annonce de Google met en évidence les risques liés aux fausses stations de base et aux attaques "Stingray" qui peuvent intercepter les données, y compris la voix et les SMS, des utilisateurs en écoutant le trafic réseau.

Les Stingrays sont des simulateurs de sites cellulaires qui imitent les tours cellulaires pour inciter les appareils à portée à s'y connecter. Cela permet d'intercepter des données personnelles sensibles telles que les métadonnées des appels, le contenu des SMS et des appels vocaux, l'utilisation des données et l'historique de navigation, ainsi que l'IMSI de l'appareil. Les attaques Stingray ont été largement atténuées dans la 4G. Mais étant donné qu'il est toujours possible de rétrograder les connexions vers la 2G, les stations cellulaires malveillantes peuvent toujours effectuer ces puissantes attaques de type "man-in-the-middle" (de l'homme au milieu).

Les attaques Stingray étant de plus en plus courantes, les forces de l'ordre et les agences de surveillance les utilisant pour espionner les smartphones, cette fonction est donc un ajout bienvenu à la sécurité des entreprises. « Android est le premier système d'exploitation mobile à introduire des mesures pour atténuer les risques de sécurité liés à la connectivité cellulaire pour les particuliers et les entreprises. Android 14 permet aux administrateurs de désactiver la prise en charge de la 2G dans leur parc d'appareils gérés [et] introduit également une fonction qui désactive la prise en charge de la connectivité cellulaire non chiffrée », a déclaré Google.

Source : Google

Et vous ?

Que pensez-vous des nouvelles fonctions de sécurité susmentionnées ?
Quels sont les avantages de ces fonctionnalités ? Y a-t-il des inconvénients ?

Voir aussi

Google publie la première version bêta d'Android 14 avec des améliorations significatives, voici ce à quoi il faut s'attendre

Google publie une deuxième Developer Preview d'Android 14, avec des améliorations supplémentaires pour la confidentialité, la sécurité, la performance, et la productivité des développeurs

Apple annonce iOS 17 avec le mode de chargement StandBy et une meilleure correction automatique. Toutefois, la mise à jour délaisse ses applications phares et manquerait d'innovation

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de tlt
Membre averti https://www.developpez.com
Le 22/09/2023 à 12:21
je trouve que c'est génial. Mais il faudrait se mettre à jour coté device alors.
J'utilise quotidiennement un smarphone en tant que webcam, et pour le moment, j'utilise une application tiers
0  0