Google met à jour Android pour corriger une vulnérabilité critique qui menace le piratage téléphonique
Une bataille fait actuellement rage entre Google et Apple d’un côté, et l’industrie des logiciels de criminalistique numérique de l’autre. Beaucoup Attaques récentes contre les appareils iPhone et Android Ce qui a conduit à mettre à jour les avertissements maintenant. Attribué Aux programmes spécialisés qui piratent le téléphone pour extraire ses données.
Les attaques de criminalistique numérique sont des attaques physiques : il ne s’agit pas des violations d’accès à distance que vous avez peut-être vues ciblant les appareils, qui exploitent les vulnérabilités des applications et des systèmes d’exploitation pour accéder à l’appareil par liaison radio. Au lieu de cela, un câble est attaché au téléphone et connecté à un ordinateur ou à un appareil exécutant un logiciel pour attaquer l'appareil.
C'est pourquoi Apple et maintenant Google ont publié des mises à jour du système d'exploitation qui restaurent les téléphones à leur état « pré-déverrouillage » s'ils sont laissés inactifs pendant 72 heures. Si les enquêteurs laissent les téléphones sur des étagères ou dans des casiers à preuves avant de travailler dessus, les téléphones seront redémarrés pour désactiver l'accès USB jusqu'à ce qu'ils soient déverrouillés, mettant fin à de telles attaques. Cela a provoqué une vague de gros titres quand il a été Divulgation de l'impact sur les organismes chargés de l'application de la loi L'année dernière.
Il l'avait murmuré doucement, mais les détectives le savaient maintenant et pouvaient le contourner. Travaillez sur les téléphones le plus tôt possible après leur saisie ou assurez-vous qu’aucun appareil ne reste inactif suffisamment longtemps pour redémarrer. Dans les jeux du chat et de la souris, les nouveaux pièges ont une durée de vie limitée.
C'est exactement pourquoi Google améliore le mode de protection avancé dans Android 16. Lorsqu'il est activé (et désactivé par défaut), ce mode ajoute des défenses plus fortes aux téléphones, telles que la désactivation du chargement latéral, des réseaux 2G et des connexions Wi-Fi non sécurisées. Il bloque également les connexions USB aux téléphones lorsqu'ils sont verrouillés. Activez cette option et vous pourrez vous connecter à n'importe quel point de recharge à l'aéroport ou à l'hôtel sans vous soucier du soi-disant « juice jacking ».
Android Autorité Les détails de cette nouvelle protection ont été révélés dans une récente analyse APK, qui « suggère que l'activation du mode de protection avancée désactive également les signaux de données USB lorsqu'Android est verrouillé… » Il est également explicitement indiqué que les nouveaux périphériques USB ne peuvent pas être utilisés lorsqu'Android est verrouillé. Lorsqu'un nouveau périphérique USB est connecté, une notification s'affiche pour avertir l'utilisateur d'une "activité USB suspecte". Pour utiliser l'appareil, vous devez d'abord déverrouiller Android, puis réinsérer le périphérique USB pour l'utiliser. »
Samsung Il améliore également les restrictions maximales sur ses téléphones en permettant aux utilisateurs de « choisir de bloquer les connexions USB pour empêcher tout autre accès via le port USB lorsque l'appareil est verrouillé, à l'exception du chargement de la batterie ». Encore une fois, ce paramètre fait partie d’un package qui bloque les connexions sans fil risquées ainsi que le chargement latéral.
La réalité est que ces mesures sont nécessaires compte tenu de la série de vulnérabilités de sécurité émergeant du secteur de la criminalistique numérique. Mais pour activer cette nouvelle protection, les utilisateurs d’Android devront probablement s’abonner à la version mobile du programme de protection avancée, ce qui serait un pas de trop pour beaucoup. Le blocage de l'USB sur les appareils verrouillés doit être une option indépendante sur les téléphones Android et les iPhones, et doit être activé par défaut.
Les commentaires sont fermés.