L’erreur de mise à jour de Google confirmée alors que des millions de propriétaires de pixels installent Android 15
Pourquoi Android 15 n’est pas tout ce qu’il semble.
Mis à jour le 17 octobre avec des réponses supplémentaires aux nouvelles fonctionnalités de sécurité absentes de la version Android 15 du Pixel 9 et à l’erreur survenue à l’approche de cette version.
« Aujourd’hui, Android 15 commence à être déployé sur les appareils Pixel » Google a annoncé mardiannonçant des mises à jour comprenant « des fonctionnalités de sécurité qui aident à protéger vos informations sensibles sur la santé, les finances et les personnes personnelles contre le vol et la fraude ». Le nouvel espace privé d’Android cache les applications sensibles, tandis que celles qui ne sont pas connectées au réseau pourront peut-être ajouter une messagerie satellite à leurs appareils. Il existe également une nouvelle protection contre le vol dans cette version, « en utilisant l’IA pour protéger vos données : si votre téléphone détecte que quelqu’un les a volées et essaie de courir, de faire du vélo ou de partir en voiture, il verrouillera automatiquement votre appareil. »
Mais l’une des nouvelles fonctionnalités de sécurité les plus intéressantes d’Android 15 est MIA – une que nous nous attendions à voir, du moins étant donné que les nouveaux Pixel 9 sont sortis longtemps après que les nouvelles fonctionnalités d’Android 15 ont été rendues publiques. « Je ne sais pas pourquoi ils ne prennent pas en charge cette fonctionnalité » a posté un Redditeur typique. « Ils savaient que ça allait arriver, vous pensez que le [Pixel] 9 le soutiendrait au moins. Mais ce n’est pas le cas. Et il s’avère que la seule raison pour laquelle nous nous attendions à sa sortie est due à une erreur de mise à jour bêta maladroite de la part de Google.
Nous parlons de la nouvelle sécurité des réseaux mobiles unique de Google, annoncée lors des I/O puis dévoilée dans une page de paramètres découverte dans les versions bêta d’Android 15 mises à la disposition des Pixels. « Nous ajoutons de nouvelles protections cellulaires avancées dans Android 15m », a expliqué Google lors d’I/O, « pour se défendre contre les abus des criminels utilisant des simulateurs de sites cellulaires pour espionner les utilisateurs ou leur envoyer des messages frauduleux par SMS. »
Cela inclut deux fonctionnalités : la transparence du chiffrement cellulaire et la transparence de la divulgation des identifiants. Le premier avertit lorsqu’un réseau cellulaire n’est pas crypté, « exposant potentiellement le trafic vocal et SMS à l’interception radio, et potentiellement visible par d’autres » et contribuant à se protéger contre la nouvelle vague d’attaques SMS blaster. Le second avertit si les identifiants de téléphone sont interrogés par des réseaux potentiellement frauduleux pour suivre les utilisateurs, ce qui, selon Google, « aidera les utilisateurs à risque comme les journalistes ou les dissidents ».
Fournir cette nouvelle sécurité est complexe. Cela nécessite une technologie de modem améliorée fonctionnant en tandem avec le micrologiciel de l’appareil pour permettre au système d’exploitation d’interagir avec le côté réseau du modem, délivrant des types d’avertissements qui n’étaient généralement pas disponibles jusqu’à présent. Utilisateurs avec les bons paramètres peut désactivez la connectivité réseau 2G, ce qui résout les problèmes de cryptage de base, mais l’interrogation du réseau et les garanties de cryptage plus avancées ne sont pas encore disponibles.
Google a révélé lors de l’annonce de Mobile Network Security que « ces fonctionnalités nécessitent une intégration OEM de l’appareil et du matériel compatible » et explique que « nous travaillons avec l’écosystème Android pour offrir ces fonctionnalités aux utilisateurs. Nous nous attendons à ce que l’adoption par les OEM progresse au cours des deux prochaines années. Mais ensuite, la page des paramètres est apparue dans la version bêta d’Android 15 et on a supposé que la version stable suivrait. Évidemment, il ne s’agissait que d’une page de paramètres, pas de fonctionnalités réelles, c’est pourquoi le Pixel 9 était censé être le premier appareil à sortir des pièges avec ce fonctionnement. Mais ce n’est pas le cas. Il semble confirmé qu’il s’agissait d’une erreur dans la mise à jour bêta : une page de paramètres exposée qui aurait dû rester cachée. Cela dit, il aurait tout aussi bien pu s’agir d’une intégration matérielle qui ne s’est pas terminée dans les délais prévus, entraînant l’abandon de la nouvelle fonctionnalité. De toute façon, il n’y est pas.
Comme l’a rapporté pour la première fois Autorité Android« Les nouvelles fonctionnalités de sécurité cellulaire d’Android 15 sont absentes sur les téléphones Pixel… Nous avons confirmé qu’aucun téléphone Pixel actuel ne prend en charge les nouvelles fonctionnalités de sécurité cellulaire d’Android 15. » C’est vraiment dommage car il s’agit d’une véritable innovation de Google, qui a pris une longueur d’avance sur les capacités actuelles de l’iPhone. «Étant donné que ces fonctionnalités semblaient disponibles pour les utilisateurs de Pixel lors de la version bêta d’Android 15, il semblerait raisonnable de supposer que les téléphones Pixel les prennent en charge. Il s’avère que ce n’est pas le cas, car la visibilité de la page des paramètres de « sécurité du réseau mobile » sur les téléphones Pixel n’était qu’une erreur.
Titres Android » est d’accord, signalant qu’« apparemment, la visibilité de la page des paramètres de « sécurité du réseau cellulaire » sur les téléphones Pixel n’était qu’une erreur depuis le début. Même si les Pixel 9 qui viennent de sortir ne disposent pas encore du matériel nécessaire pour exécuter ces fonctionnalités, cela soulève la question de savoir pourquoi il a été annoncé publiquement comme une fonctionnalité Android 15, ce qui a suscité plusieurs articles dans les médias avant le lancement du Pixel 9. Le récit actuel suggère qu’Android 16 pourrait apparaître avant le matériel de l’appareil capable d’exécuter cette mise à jour d’Android 15.– tout cela est un peu inutile.
« Compte tenu de l’accent mis par la mise à jour sur la sécurité et la confidentialité avec l’espace privé, le verrouillage à distance et la détection du vol », Police Android a depuis commenté : « nous nous serions attendus à ce que les mises à niveau de sécurité cellulaire précédemment divulguées soient intégrées à la version stable, bien que cela ne semble pas être le cas… Malheureusement, bien qu’il fasse partie du code source d’Android 15, ces fonctionnalités de sécurité cellulaire ne sont pas disponibles. Leur apparition initiale en version bêta a suscité des spéculations sur le support, en particulier dans la série Pixel 9 alors inédite, bien que ce ne soit pas le cas.
Ce que l’on ne sait pas, c’est si le matériel Pixel 9 prend en charge une telle intégration avec les mises à jour du micrologiciel ou si la plate-forme elle-même ne peut pas être mise à niveau, auquel cas les utilisateurs devront acheter de nouveaux téléphones pour bénéficier de cette fonctionnalité. Comme un commentaire sous Police Android L’article prévient : « L’optimiste en moi espère que par « support matériel », il entend réellement « support du pilote ». Le pragmatique sait que ce n’est probablement pas le cas.»
Sécurité des réseaux mobiles chez Google I/O
De même, j’ai confirmé qu’il n’y a pas encore de nouvelles sur le calendrier de l’excellente détection des menaces en direct, qui utilisera l’IA pour surveiller les comportements des applications sur l’appareil afin de signaler les risques le plus tôt possible et offrir aux utilisateurs la possibilité de désactiver ou de supprimer les applications qui pourraient menacer leurs appareils et leurs données. Google a déclaré que cela arriverait plus tard cette année, avec « la détection des comportements suspects sur l’appareil de manière à préserver la confidentialité via Private Compute Core, ce qui nous permet de protéger les utilisateurs sans collecter de données ». Cela ne peut pas arriver assez tôt, alors surveillez cet espace.
Cette nouvelle défense du réseau cellulaire sera particulièrement utile aux utilisateurs préoccupés par le risque de pistage et d’interception. Ils se défendent contre les réseaux malveillants qui envoient des requêtes répétées à leurs téléphones pour obtenir des identifiants, et contre le risque qu’un téléphone puisse être transféré d’un véritable réseau cellulaire vers une station de base locale frauduleuse exécutant un cryptage limité (le cas échéant), laissant le téléphone vulnérable aux attaques.
Ces réseaux malveillants utilisent du matériel pour faire croire aux téléphones qu’ils se connectent à des stations de base cellulaires publiques et légitimes. Ils fonctionnent localement en présentant un signal fort aux appareils recherchant des tours de téléphonie cellulaire à proximité. Une fois le téléphone commuté, le réseau malveillant reçoit son trafic. Lorsque ce trafic est entièrement crypté, il reste sécurisé. Mais si le réseau malveillant parvient à abaisser le seuil de chiffrement, cela change et le trafic est également ouvert à l’interception.
Si votre téléphone vous le permet désactiver les réseaux 2Gcela vous protège des versions les plus largement accessibles de cette menace. Mais Samsung, notamment, ne propose pas de bascule universelle 2G sur tous ses appareils. Il a été critiqué dans le passé pour ne pas permettre ce type de sécurité au niveau du réseau, et donc pour les utilisateurs de Pixel, cela semblait non seulement une avancée sur les iPhones mais aussi sur les Samsung. aussi. Ironiquement, le modem du Pixel 9 qui doit être mis à jour pour offrir cette nouvelle fonctionnalité vient de Samsung, ce qui a soulevé des questions en ligne quant à savoir si cette chaîne d’approvisionnement OEM était à l’origine du retard.
Pour être juste envers Google, il n’a manqué aucune date de sortie et n’a pas non plus confirmé que la sécurité cellulaire serait disponible avec la première version d’Android 15 ou avec les Pixel 9. Il a mis en garde son Annonce d’E/S en disant que la nouvelle sécurité « nécessite l’intégration OEM de l’appareil et du matériel compatible… nous travaillons avec l’écosystème Android pour apporter ces fonctionnalités aux utilisateurs [and] nous nous attendons à ce que l’adoption par les OEM progresse au cours des deux prochaines années. Mais nous avons considéré que cela signifiait d’autres OEM Android, pas des Pixels. Nous ne savons pas si des travaux sont en cours pour mettre à jour le matériel actuel. Comme Autorité Android dit: « J’espère que ces nouvelles fonctionnalités de sécurité cellulaire seront effectivement disponibles sur certains appareils Android dans un avenir proche. »
