Google a présenté Une nouvelle fonctionnalité de sécurité appelée identité Vérifiez les appareils Android pris en charge, conçus pour verrouiller les paramètres sensibles derrière l’authentification biométrique lorsque les utilisateurs sont en dehors des emplacements de confiance.
Google introduit le contrôle d’identité pour améliorer la sécurité Android
Lorsqu’elle est activée, l’identité vérifie l’authentification biométrique explicite pour des actions spécifiques lorsque le périphérique n’est pas dans une zone approuvée. Ces actions incluent:
- Accéder aux mots de passe enregistrés et aux clés de pass avec Google Password Manager
- Mots de passe automatique dans les applications de Google Password Manager, sauf dans Chrome
- Modification des options de verrouillage d’écran, telles que la broche, le motif et le mot de passe
- Modification de la biométrie comme des empreintes digitales ou un déblocage de visage
- Exécuter une réinitialisation d’usine
- Désactiver trouver mon appareil
- Désactiver les caractéristiques de protection du vol
- Voir des lieux de confiance
- Désactiver le chèque d’identité
- Configuration d’un nouvel appareil avec celui actuel
- Ajout ou supprimer un compte Google
- Accéder aux options des développeurs
Le chèque d’identité améliore également la protection des comptes Google, contrecarrant un accès non autorisé à tout compte Google signé sur l’appareil.
Mise à jour de Pixel: Google supprime l’icône du globe dans Android 15 QPR2 Beta 3
Cette fonctionnalité est actuellement disponible exclusivement pour les téléphones Google Pixel exécutant Android 15 et sélectionnez Samsung Galaxy Devices opérant sur une interface utilisateur 7. Les utilisateurs peuvent l’activer en accédant à Paramètres> Google> Tous les services> Protection de vol> Vérification de l’identité.
Cette annonce s’aligne sur la stratégie en cours de Google pour renforcer la sécurité des appareils contre le vol, qui comprend également des fonctionnalités telles que le verrouillage de détection de vol, le verrouillage des périphériques hors ligne et le verrouillage distant. Récemment, Google a annoncé le déploiement global de son verrouillage de détection de vols alimenté en AI sur tous les appareils Android exécutant Android 10 et plus tard.
En outre, Google collabore avec les experts de la GSMA et de l’industrie pour lutter contre le vol de périphériques mobiles, le partage d’informations et d’outils de prévention.
Dans un développement connexe, Google a lancé le Chrome Web Store pour les entreprises, permettant aux organisations de gérer une liste d’extensions qui peuvent être installées en toute sécurité sur les navigateurs des employés, minimisant le risque d’installation des modules complémentaires nocifs ou non vérifiés.
Récemment, une campagne de phisces de lance ciblait les développeurs de chrome d’extension, conduisant à l’insertion de code malveillant destiné à récolter des données sensibles, y compris des clés d’API et des cookies de session à partir de plateformes importantes comme Chatgpt et Facebook pour les affaires. Cette attaque en chaîne d’approvisionnement aurait été active depuis décembre 2024, selon l’analyse de la société de cybersécurité française Sekoia.
Sekoia a décrit l’acteur de menace comme persistant, notant qu’à la fin du novembre 2024, l’attaquant a changé de tactiques de la distribution de leurs propres extensions chromées malveillantes via de faux sites Web pour compromettre les extensions légitimes par des e-mails de phishing, des applications OAuth malveillantes et des injections de code dans des extensions déjà compromises.
Crédit d’image en vedette: Google
