Google tue cette fonctionnalité Android, mais qui l’utilisait vraiment ?
Pari manqué pour Google. La firme de Mountain View a décidé de tuer un protocole de sécurité instauré sur Android 9 : l'Android Protected Confirmation (APC). Ce système, pourtant prometteur, va finalement être mis au placard. La faute à une adoption ridicule de la part des constructeurs tiers.
Android embarque de nombreuses fonctionnalités dédiées à assurer la sécurité des utilisateurs. Si certains sont connues comme Google Play Protect, d'autres sont plus confidentielles à l'image du Android Protected Confirmation (APC) ou Confirmation de protection Android dans la langue de Molière. Pour résumer, cette solution, introduite sur Android 9, permet aux utilisateurs de sécuriser des transactions sensibles en vérifiant notamment l'identité du destinataire et/ou si l'application de paiement est digne de confiance.
“Si l'utilisateur accepte, votre application peut utiliser une clé d'Android Keystore pour signer le message affiché dans la boite de dialogue. La signature indique, avec un degré de confiance très élevé, que l'utilisateur a vu la déclaration et l'a acceptée”, explique Google sur son blog dédié aux développeurs.
Dès le lancement de la fonctionnalité, Google a manifesté de grandes ambitions pour l'APC et envisageait notamment de l'utiliser pour sécuriser des transactions de personne à personne, du transfert d'argent, ou encore l'authentification des utilisateurs. Dans la foulée, Google a assuré que de nombreux partenaires étaient séduits à l'idée d'utiliser l'APC dans leurs produits.
A lire également : Android 14 – les bloatwares ne seront bientôt plus un problème, mais pas chez tout le monde
Google wants to deprecate Android Protected Confirmation due to low adoption from OEMs.
Android Protected Confirmation is a security feature introduced in Android 9 that "leverages a hardware protected user interface (Trusted UI) to perform critical transactions completely… pic.twitter.com/KMqqRVwqGF
— Mishaal Rahman (@MishaalRahman) January 3, 2024
Google fait une croix sur l'APC, personne n'en voulait
Dans un article de blog publié en avril 2023, Google a même déclaré qu'APC “attirait l'attention de l'écosystème en tant que méthode de pointe pour confirmer les actions critiques des utilisateurs via le hardware”. Seulement et d'après le spécialiste Android réputé Mishaal Rahman, Google s'apprête à tuer l'APC. Selon ses informations partagées sur X, le constructeur veut mettre l'APC au placard, la faute au très faible taux d'adoption du protocole par les constructeurs tiers.
Pour cause et d'après Google, “Pixel est le seul OEM qui prend en charge l'interface utilisateur sécurisée et nous souhaitons l'APC/TUI. Son adoption est faible”, reconnaît le géant américain. Il faut bien l'avouer, constater que seuls les Pixel utilisent l'APC n'augure rien de bon pour l'avenir de cette fonctionnalité. Preuve en est avec les deux derniers patchs déployés par Google sur AOSP, qui ne contiennent aucune mise à jour pour l'APC.
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argentLes utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
