Après de nombreuses spéculations et retards, la date à laquelle la mise à niveau Pixel de Google sera disponible sur les téléphones du monde entier semble enfin confirmée. À partir du 15 octobre, l’écart entre Android et iPhone se réduira dans le bastion traditionnel d’Apple en matière de sécurité et de confidentialité. Il faut rendre à César ce qui appartient à César : Android 15 va changer la donne.

« Google a repoussé Android 15 vers AOSP le 3 septembre », Titres Android Selon les informations de l’entreprise, « la mise à jour n’est pas prévue pour les appareils Pixel avant octobre. Nous sommes désormais en mesure de vous communiquer la date exacte à laquelle cette mise à jour sera disponible, soit le 15 octobre. »

Dès le début, Google a tenu à souligner les atouts de sécurité d’Android 15. Plus que jamais, la mise à jour du système d’exploitation Android a mis la sécurité au premier plan, car Google s’attaque enfin aux vulnérabilités qui le distinguent depuis longtemps de l’écosystème et des appareils apparemment plus verrouillés d’Apple.

Bien qu’il existe une longue liste de mises à jour parmi lesquelles choisir (protection contre le vol, sécurité Wi-Fi améliorée et protection contre les escroqueries par exemple), trois mises à jour importantes méritent d’être soulignées. Non seulement elles promettent un appareil plus sûr et plus sécurisé, mais elles apportent également une innovation de la part de Google qui rivalise avec l’iPhone.

La première option est ma préférée, non pas parce qu’elle sera particulièrement importante pour la plupart des utilisateurs, mais parce qu’elle introduit pour la première fois une fonction spécialisée dans la confidentialité et la sécurité. Comme je l’ai déjà signalé, la défense du réseau cellulaire d’Android alertera les utilisateurs si leur téléphone est interrogé à plusieurs reprises par une radio réseau suspecte, ou s’il est potentiellement déconnecté de son réseau habituel vers un réseau non sécurisé et moins sécurisé à partir duquel il peut être ciblé par des messages malveillants ou voir son trafic intercepté.

La nouvelle défense cellulaire comporte deux volets. Tout d’abord, une alerte s’affiche à l’écran lorsqu’un réseau demande à plusieurs reprises à un appareil son identifiant IMSI de téléphone ou IMEI de carte SIM. Cela peut suggérer une tentative de suivi d’un téléphone ou de renvoi de son réseau. Ensuite, la restriction des connexions cellulaires aux connexions cryptées uniquement, empêchant les connexions aux réseaux malveillants.

C’est pour cette même raison que Google a averti les utilisateurs de désactiver la 2G sur leurs téléphones, pour éviter de s’exposer aux attaques SMS blaster, en ciblant directement les appareils avec des messages SMS de smishing. C’est cette même vulnérabilité de faible sécurité qui est en jeu.

La deuxième mise à jour, plus importante pour le grand public, est une meilleure protection du contenu des écrans (partage d’écran partiel) et les messages (Protection OTP). Le partage partiel de l’écran est particulièrement remarquable, car nous avons tous vécu l’un de ces moments d’arrêt cardiaque lorsque nous apprenons que nous diffusons plus que prévu sur Zoom, Teams ou Meet. La protection OTP limite l’accès aux notifications sensibles, ce qui vise à empêcher les applications contenant des logiciels malveillants de cibler les messages SMS pour les codes MFA dans le cadre d’une attaque.

Troisièmement et enfin, nous avons le véritable point fort. Détection des menaces en temps réel, alimentée par l’IA, pour signaler les applications potentiellement dangereuses en fonction des comportements, des autorisations et des accès, en cherchant à identifier les logiciels malveillants potentiels avant qu’un avertissement Play Protect ou Play Store ne se déclenche.

« Avec la détection des menaces en direct », Google dit« L’IA intégrée à l’appareil de Play Protect analysera des signaux comportementaux supplémentaires liés à l’utilisation d’autorisations sensibles et aux interactions avec d’autres applications et services. Si un comportement suspect est détecté, Google Play Protect peut envoyer l’application à Google pour un examen supplémentaire, puis avertir les utilisateurs ou désactiver l’application si un comportement malveillant est confirmé. La détection des comportements suspects s’effectue sur l’appareil de manière à préserver la confidentialité grâce à Private Compute Core, qui nous permet de protéger les utilisateurs sans collecter de données. »

Cette dernière mise à jour s’accompagne d’une suppression des applications de moindre qualité et potentiellement à risque plus élevé sur le Play Store et d’une répression du sideloading que nous n’avions jamais vue auparavant. Le fléau des malwares, qu’ils proviennent du Play Store, d’un magasin tiers ou d’une installation directe, reste la plus grande différence de sécurité entre l’iPhone et Android. Et si elles sont bien exécutées, ces dernières améliorations vont considérablement relever la barre pour les utilisateurs d’Android.

Dans l’ensemble, Android 15 place la barre plus haut et il sera passionnant de voir ces technologies arriver. Reste à savoir si cela contribuera à résoudre le problème de perception entre Android et iPhone, notamment en ce qui concerne les avertissements mensuels de logiciels malveillants.