Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates.
Si vous utilisez des services en ligne qui requièrent une authentification à deux facteurs (2FA), vous connaissez peut-être les codes de mot de passe à usage unique (OTP) qui vous sont envoyés par SMS ou par courrier électronique. Ces codes sont censés ajouter une couche de sécurité supplémentaire à vos comptes, mais ils ont aussi un inconvénient : ils peuvent être interceptés par des pirates qui veulent accéder à vos données.
Toutefois, cela pourrait changer avec Android 15, la prochaine version du système d'exploitation mobile de Google, qui pourrait introduire de nouvelles fonctionnalités pour protéger vos codes de connexion. Selon Android Authority, l'expert Android Mishaal Rahman a découvert des indices dans le code d'Android 14 QPR3 Beta 1 qui suggèrent que Google travaille sur une nouvelle fonctionnalité de sécurité qui empêchera les applications non fiables de lire vos notifications contenant des codes OTP.
Lire également – Google teste les émojis pour l’authentification à deux facteurs dans Messages pour le Web
Google va protéger vos codes de connexion
Cette fonctionnalité, qui pourrait s'appeler “OTP_REDACTION”, pourrait masquer vos codes 2FA sur votre écran de verrouillage, de sorte que vous soyez le seul à pouvoir les voir lorsque vous déverrouillez votre téléphone. Cette fonction pourrait également nécessiter une nouvelle autorisation appelée “RECEIVE_SENSITIVE_NOTIFICATIONS”, qui limiterait l'accès à vos notifications à certaines applications système de votre téléphone.
Cette autorisation fonctionnerait en conjonction avec l'API “NotificationListenerService” d'Android, qui permet aux applications de lire vos notifications et d'interagir avec elles. Cette API n'est pas activée par défaut et vous devez l'activer manuellement dans vos paramètres.
Ces nouvelles fonctionnalités, si elles sont mises en œuvre, pourraient améliorer la sécurité et la confidentialité de vos comptes en ligne, car elles empêcheraient les pirates de voler vos codes OTP et de se connecter à vos services. Il faudra donc maintenant voir comment Google va implanter cette fonctionnalité dans la prochaine version d’Android, qui on le rappelle, en est actuellement à sa première version Developer Preview.