Peut-on vraiment considérer nos smartphones comme des compagnons de confiance, alors qu’ils pourraient se transformer à tout moment en véritables mouchards à notre insu ? À l’heure où Google s’apprête à introduire une nouvelle fonctionnalité de sécurité dans Android 16, la question de la vulnérabilité de nos appareils mobiles s’impose plus que jamais. Les utilisateurs sont-ils suffisamment informés sur les risques liés à l’utilisation de réseaux mobiles frauduleux ou peu sécurisés ?
Le géant de la tech vient d’annoncer un système d’alerte qui préviendra lorsque votre smartphone se connecte à un réseau mobile suspect ou lorsque ce dernier essaye d’obtenir des informations permettant de vous identifier. Pourtant, pourquoi cette innovation majeure arrivera-t-elle aussi tard ? En effet, d’après les révélations d’Android Authority, il faudra probablement attendre l’arrivée d’une nouvelle génération de smartphones – notamment le Pixel 10 attendu plus tard cet été – pour que ces protections soient effectives. Se pose alors la question du retard, voire du laxisme autour de la sécurisation des réseaux mobiles sur les appareils actuellement disponibles.
Qui doit-on vraiment craindre : les hackers du dimanche ou les agences gouvernementales qui, depuis des années déjà, utilisent des dispositifs comme les “Stingray” capables de simuler des antennes cellulaires ? Ces appareils, parfois employés par la douane ou la police de l’immigration américaine, captent des informations ultra-sensibles comme la position et l’identité des smartphones à proximité. Combien d’utilisateurs soupçonnent-ils ce genre d’intrusion à portée de main ?
L’arrivée des nouvelles protections Android soulève la question du vide sécuritaire actuel pour les possesseurs de modèles plus anciens.
La mise à jour d’Android 16 permettra donc, sur les dispositifs compatibles, d’activer des notifications réseau pour signaler une connexion à un réseau non chiffré ou la requête d’identifiants personnels par ce réseau. Le tout accompagné d’une possibilité de se prémunir contre la vulnérabilité des réseaux 2G, notoirement réputés pour leur faible sécurisation. Mais combien de consommateurs sauront où trouver et comment activer ces nouvelles protections ? Et ces paramètres deviendront-ils un jour la norme par défaut ?
Ce retard de mise en place de protections pose question. Devrait-on accepter que la sécurisation de nos données dépende du renouvellement constant de nos appareils ? Pourquoi les fabricants ne priorisent-ils pas plus rapidement la protection des utilisateurs contre ces menaces connues ? Et qu’en est-il des utilisateurs de modèles moins récents : resteront-ils définitivement exposés ?
Alors que les menaces numériques évoluent de plus en plus vite, les réponses industrielles semblent parfois prendre du retard, laissant des millions d’utilisateurs en position de faiblesse. Faut-il miser uniquement sur les améliorations promises par les mises à jour ou exiger des solutions rétrocompatibles pour une sécurité réellement démocratisée ?
Source : Engadget
