Confirmation protégée Android : qu'est-ce que c'est, raisons de sa suppression et moyens de garantir une sécurité maximale sur Android

  • Google supprime la confirmation protégée Android en raison de sa faible adoption et de sa complexité technique.
  • L'écosystème Android a mis en œuvre des alternatives sécurisées telles que l'authentification biométrique, la vérification en deux étapes et Google Play Protect.
  • Les meilleures pratiques en matière de sécurité et de confidentialité pour les applications Android incluent le chiffrement, le stockage sécurisé et la gestion intelligente des autorisations.
Lorena FigueredoMis à jour le

Minutes 4

Alternatives à la suppression de la confirmation protégée sur Android

Confirmation protégée par Android (APC) s'est imposé au fil des années comme l'une des implémentations les plus avancées pour fournir une sécurité renforcée pour les transactions critiques effectuées sur les appareils Android. Ce système, basé sur du matériel et des logiciels, était destiné à protéger les processus les plus sensibles (tels que les paiements électroniques, les autorisations de grande valeur et les signatures numériques) d'éventuelles manipulations du système d'exploitation ou d'applications malveillantes. Cependant, la réalité du marché et l’évolution de l’écosystème ont obligé Google à prendre une décision stratégique : supprimer APC des futures versions d'Android En raison de l’adoption très limitée par les fabricants et les développeurs, ainsi que du manque de sensibilisation des utilisateurs finaux à l’existence et aux avantages potentiels de cette technologie.

Confirmation du retrait définitif d'Android Protected Confirmation C'est le célèbre spécialiste Android Mishaal Rahman qui a détaillé le changement sur ses chaînes officielles et ses réseaux sociaux, soutenant ainsi l'information et générant un débat au sein de la communauté. Bien que l’APC ait été présenté comme une innovation majeure pour les transactions sécurisées de personne à personne, son impact réel a été très limité. Vous trouverez ici un guide complet et approfondi:Il aborde les origines, le fonctionnement technique, les raisons de sa suppression et, plus pertinent pour les utilisateurs et les développeurs d'aujourd'hui, alternatives solides et meilleures pratiques de sécurité actuellement proposé par le système d'exploitation Android.

Qu'est-ce que la confirmation protégée Android ? Fonctionnement et technologie

Technologie de confirmation protégée Android

La Confirmation protégée Android Il s'agissait d'une API conçue pour que les applications puissent demander une requête à l'utilisateur. confirmation explicite et vérifiable des opérations critiques, en utilisant une interface protégée par le matériel appelée Trusted UI. Cette interface s'exécute dans un environnement d'exécution sécurisé (TEE) isolé du reste du système et des applications, garantissant que les données affichées et l'action de confirmation ou de refus sont exemptes de manipulation par des logiciels espions ou malveillants, même dans les scénarios où le système d'exploitation peut être partiellement compromis.

La mise en œuvre et le déroulement technique de la Confirmation Protégée impliquaient plusieurs étapes clés :

  1. Génération d'une clé de signature asymétrique sécurisée via les API de sécurité Android, qui spécifiaient qu'une action directe de l'utilisateur serait requise pour chaque utilisation.
  2. Enregistrement de la clé et de son certificat avec le backend ou le serveur de confiance, afin que le système distant puisse vérifier l'intégrité et l'origine de l'action de l'utilisateur.
  3. Envoi de données de transaction (par exemple, un paiement ou une autorisation) à l'interface protégée, accompagnée d'un nonce cryptographique pour empêcher les attaques par relecture et garantir l'unicité des transactions.
  4. Présentation plein écran d'une boîte de dialogue de confirmation impossible à détourner par d'autres applications, qui oblige l'utilisateur à accepter ou à rejeter l'opération après avoir examiné les données exactes.
  5. Si l'utilisateur confirme, une signature numérique unique liée à l'opération et à la clé enregistrée est générée, et une structure de données vérifiable (généralement au format CBOR) est envoyée au serveur distant, où tous les paramètres et l'authenticité du processus peuvent être vérifiés.

Table architecture blindée offrait des garanties idéales pour les cas où immuabilité de l'action de l'utilisateur essentiels : services bancaires et fintech, autorisations dans les applications médicales, opérations de signature électronique, vote en ligne sécurisé, déblocage de ressources de grande valeur et autres scénarios où la sécurité doit prévaloir sur toute attaque potentielle par usurpation d'identité.

La conception de l'API APC interdisait toute personnalisation de l'interface visuelle par l'application, garantissant qu'aucune application ne pouvait simuler ou tromper l'utilisateur sur le contexte de l'opération. De plus, la clé générée sous la condition setUserConfirmationRequired() ne pouvait signer exactement que les données présentées à l'utilisateur, bloquant leur utilisation à d'autres fins.

Confirmation protégée dans la sécurité Android

Plongée dans le fonctionnement technique de la confirmation protégée

Pour comprendre la pertinence et les défis de la confirmation protégée, il est important d'analyser les étapes internes de l'API :

  • Utilisation de clés asymétriques et d'attestation:Le développeur a dû créer une clé asymétrique en utilisant la classe KeyGenParameterSpec.Builder et préciser setUserConfirmationRequired(true). En outre, il a été recommandé d’utiliser la méthode setAttestationChallenge() pour éviter que les clés ne soient réutilisées dans d’autres contextes. Pour en savoir plus sur la gestion de la sécurité sur Android, vous pouvez consulter Sécurité Android.
  • Certification et validation du flux:Après l'action de l'utilisateur, le serveur de réception a dû vérifier la chaîne de certificats et confirmer que l'indicateur avait été défini TRUSTED_CONFIRMATION_REQUIRED. Ainsi, seules les clés correctement générées sur des appareils sécurisés pourraient valider des opérations sensibles.
  • Protection contre les attaques par relecture: L' Nonce (numéro aléatoire à usage unique) inclus dans l'opération a permis de lever l'ambiguïté des transactions et d'empêcher qu'une réponse valide ne soit réutilisée de manière malveillante.
  • Promouvoir des pratiques de sécurité avancées:La conception a favorisé l'utilisation de protocoles modernes, le stockage sécurisé des informations d'identification et une forte séparation entre les données présentées à l'utilisateur (promptText) et les métadonnées de transaction (extraData).
  • Aucune personnalisation du dialogue:Android contrôlait l'intégralité de la présentation et de l'emplacement de la boîte de dialogue, garantissant que personne ne pouvait tromper l'utilisateur avec des messages similaires.

La caractéristique la plus intéressante de l'APC était son utilisation dans des appareils dotés d'un matériel de sécurité dédié, comme le module Coffre-fort, ce qui facilite la création d'applications hautement fiables. Cependant, très peu de fabricants ont pris en charge ce composant en dehors de la gamme Google Pixel.

Raisons de la suppression de la confirmation protégée Android

Raisons de la suppression de la confirmation protégée Android

La décision de supprimer cette fonctionnalité a été motivée par une combinaison de facteurs liés à une adoption limitée, aux besoins opérationnels et à l'accent actuel mis par l'industrie sur la sécurité mobile :

Faible adoption parmi les fabricants et les développeurs

Mauvaise mise en œuvre par les fabricants d'appareils Android représentait le plus grand obstacle à l’expansion d’APC. Bien que Google ait intégré l'API dans le Pixel, la plupart des marques ont choisi de ne pas l'inclure en raison du coût, de la complexité technique, des exigences matérielles et du manque de pression des développeurs pour imposer son adoption. Sans une masse critique d’appareils compatibles, les applications n’ont pas non plus réussi à investir des ressources dans leur intégration.

Complexité technique, manque de normes intégrées et coûts de maintenance

APC s'est appuyé sur des modules matériels avancés (TEE et StrongBox). Ces pièces nécessitent des processus de certification, des mises à jour de micrologiciel dédiées et parfois des accords avec des fournisseurs tiers. De nombreux fabricants d’équipement d’origine ont estimé que les avantages potentiels ne justifiaient pas l’effort et le coût supplémentaires. De plus, l'intégration nécessitait des modifications des flux UX/UI des applications et des protocoles backend supplémentaires, ce qui rendait sa popularisation difficile.

Se concentrer sur la sécurité globale et la priorisation des correctifs critiques

Google a préféré concentrer ses efforts sur le développement rapide de correctifs de sécurité généraux qui protègent la majorité des utilisateurs contre les vulnérabilités critiques et les exploits qui affectent des millions d'appareils. Le maintien de la structure de code APC, rarement utilisée, n’a fait qu’ajouter des risques inutiles : il a élargi la surface d’attaque et compliqué la gestion de la base de code. Son retrait simplifie l’architecture et la gestion de la sécurité globale d’Android.

Demande marginale des utilisateurs et des entreprises

L’utilisateur Android moyen s’appuie fortement sur d’autres technologies, telles que l’authentification biométrique, les mots de passe forts et la vérification en deux étapes. Dans les secteurs critiques pour la sécurité (banque, santé, technologie), les entreprises ont choisi de mettre en œuvre des solutions propriétaires utilisant des API biométriques, un cryptage de bout en bout et des contrôles interentreprises plus granulaires, laissant l'APC comme un outil résiduel.

Analyse et consensus de la communauté de sécurité

La communauté des experts et des développeurs a salué la robustesse technique d'APC, mais dans la pratique, ils ont convenu que son utilité dans le monde réel était limitée par un manque de support et l'existence de multiples alternatives. Des rapports et des débats publics, notamment ceux menés par des personnalités telles que Mishaal Rahman, ont soutenu la décision de Google, facilitant ainsi la suppression de code dans le Android Open Source Project et réduisant ainsi les points vulnérables.

Alternatives robustes et méthodes de sécurité actuelles sur Android

Les progrès en matière de sécurité mobile se poursuivent sans relâche. Vous trouverez ci-dessous l'ensemble complet de outils, normes et bonnes pratiques ce qui signifie que la disparition d'APC ne représente pas une réduction significative de la protection des applications et des utilisateurs sur Android :

  • Politiques de confidentialité et de sécurité améliorées sur le Google Play Store:Toutes les applications doivent passer des examens automatiques et manuels qui recherchent les comportements inappropriés, les demandes d'autorisation excessives et les portes dérobées potentielles, réduisant ainsi le risque d'applications malveillantes.
  • Google Play Protect:Le système analyse les applications installées ou nouvellement installées à la recherche de menaces. Identifie les logiciels malveillants, les logiciels espions ou les tentatives de fraude et, si nécessaire, désinstalle ou bloque les applications pour assurer la sécurité de l'utilisateur.
  • Vérification en deux étapes (2FA) et authentification multifacteur:De plus en plus d'applications et de services pertinents nécessitent une double confirmation de la part de l'utilisateur via SMS, des applications d'authentification dédiées, des jetons physiques ou des données biométriques, rendant l'accès non autorisé pratiquement impossible même si un mot de passe est compromis.
  • Systèmes biométriques avancésLes dernières générations de capteurs d’empreintes digitales, de caméras de reconnaissance faciale et de scanners d’iris offrent une authentification quasi instantanée, robuste et difficile à falsifier, entièrement intégrée à l’écosystème Android.
  • chiffrement de bout en boutLes applications bancaires, les plateformes de messagerie et les plateformes de gestion de documents utilisent toutes un cryptage avancé pour protéger chaque octet d'informations transmis ou stocké, empêchant ainsi les acteurs malveillants d'accéder aux données sensibles.
  • Réinitialiser automatiquement les autorisations sur les applications inactives:Android révoque automatiquement les autorisations accordées aux applications inutilisées, fermant ainsi l'accès potentiel aux informations personnelles sans nécessiter d'interaction de l'utilisateur.
  • Alertes de confidentialité et notifications de risques:Le système vous alerte si une application demande l'accès à des données particulièrement sensibles (localisation, SMS, contacts, appareil photo, microphone) dans des conditions suspectes, facilitant ainsi la détection des tentatives d'espionnage ou de fraude.
  • Stockage sécurisé et partagé géré correctement:Grâce à des API telles que EncryptedSharedPreferences et le stockage interne crypté, les applications protègent les données locales et empêchent les fuites.
  • Mise à jour constante des dépendances et des servicesGoogle encourage les développeurs à maintenir leurs bibliothèques, SDK et dépendances à jour, minimisant ainsi les vulnérabilités zero-day fréquemment exploitées par les cybercriminels.
  • Gestion intelligente des autorisations:Les applications sont encouragées à ne demander que les autorisations strictement nécessaires et à les abandonner dès qu'elles ne sont plus essentielles, favorisant ainsi une expérience sûre et respectueuse de la vie privée.
  • Communication sécurisée entre les applications et les servicesAndroid encourage l'utilisation d'intentions et d'autorisations basées sur des signatures pour valider la communication entre les composants, empêchant ainsi les applications tierces d'intercepter ou de manipuler les données.
  • Filtrage minutieux du contenu dans WebViews:Le chargement de sites tiers dans WebViews est déconseillé et la fonctionnalité JavaScript est restreinte pour empêcher l'exécution de code malveillant dans des environnements non approuvés.

Bonnes pratiques de sécurité Android

Bonnes pratiques recommandées aux développeurs et aux utilisateurs

Bonnes pratiques en matière de développement d'applications

  • Demander des informations d'identification pour des informations sensibles:Exiger un code PIN, un modèle, un mot de passe ou des données biométriques pour déverrouiller ou accéder à des données privées, en particulier avant d'afficher des informations précieuses ou d'autoriser des transactions.
  • Appliquer des mesures de sécurité du réseau: Donnez la priorité à l’utilisation du trafic HTTPS et ajustez les paramètres réseau pour bloquer le trafic en texte brut. Configurez un gestionnaire de confiance et suivez les recommandations pour la gestion des certificats TLS.
  • Partagez les données uniquement via des mécanismes sécurisés: Porter ContentProvider non exporté, autorisations basées sur la signature et mécanismes d'intention pour empêcher les fuites.
  • Évitez de stocker des données sensibles dans des emplacements non sécurisés: Stockez les données privées uniquement sur un stockage interne ou des API cryptées, jamais sur un stockage externe, sauf si cela est absolument nécessaire.
  • Maintenir les dépendances à jour:Consultez régulièrement les bibliothèques et systèmes tiers tels que Google Play Services pour éviter les vulnérabilités causées par des logiciels obsolètes.
Sécurité Android
Article connexe:
Le guide ultime pour améliorer la sécurité de votre téléphone Android : conseils, astuces et astuces avancés

Bonnes pratiques pour les utilisateurs à domicile

  • Téléchargez toujours à partir des magasins officiels:Installez des applications uniquement à partir de Google Play ou de magasins reconnus pour éviter les logiciels malveillants et les installations frauduleuses.
  • Examiner et gérer les autorisations accordées: Vérifiez fréquemment les autorisations accordées à chaque application et révoquez celles qui ne sont pas nécessaires, en particulier pour l'accès aux SMS, à l'appareil photo, aux contacts ou à la localisation.
  • Activer l'authentification biométrique et la vérification en deux étapes:Chaque fois que l'application ou le service le permet, activez les deux mécanismes pour ajouter des couches de sécurité supplémentaires.
  • Soyez attentif aux alertes systèmeSi Google Play Protect détecte des menaces, suivez les recommandations de désinstallation et n’ignorez pas les avertissements concernant les applications inconnues ou risquées.
  • Maintenez votre système et vos applications à jour: Effectuez des mises à jour automatiques pour Android et les applications, car de nombreux correctifs corrigent les vulnérabilités qui peuvent être exploitées par les attaquants.
  • Ne partagez pas les mots de passe ou les codes d'accès:Ne fournissez jamais d’informations sensibles à des inconnus ou sur des sites Web non vérifiés.

Qu'advient-il des applications qui s'appuient sur la confirmation protégée d'Android ?

Les applications qui, en particulier sur les appareils Pixel, exploitent l’API APC devront migrer vers d’autres solutions. Google recommande, dans ces cas, de passer à l'utilisation de API d'authentification biométrique, authentification multifacteur et un environnement d'exécution sécurisé si disponible. Les banques, les plateformes fintech et les entreprises technologiques ont adapté leurs flux d’authentification à ces alternatives plus universelles, qui bénéficient déjà d’un large soutien et de garanties similaires ou supérieures en termes de sécurité et d’expérience utilisateur. Pour plus d'informations sur la protection sur Android, vous pouvez consulter Comment sauvegarder WhatsApp.

Pour l’utilisateur final, la transition ne sera pas perceptible dans la plupart des cas, car les applications intègrent généralement plusieurs méthodes de vérification pour garantir la continuité du service et la sécurité des processus. Le processus de migration est documenté dans des guides et des ressources officiels pour garantir une transition transparente et sécurisée.

Il est courant que le retrait de technologies de sécurité avancées soulève des questions. Cependant, la disparition de l'APC ne signifie pas une diminution du niveau de sécurité sur Android. Bien au contraire : le système progresse dans la simplification de son architecture, la réduction des points potentiellement vulnérables et le renforcement de la surveillance automatique grâce à des technologies matures comme Google Play Protect, des mises à jour de sécurité agiles et l’extension de l’authentification biométrique et multifactorielle à la plupart des applications critiques.

De plus, la communauté et les experts en cybersécurité confirment que les méthodologies de protection actuelles, combinées à la sensibilisation des utilisateurs, offrent un niveau de protection aussi robuste que celui qu'APC pouvait garantir. L’évolution de l’écosystème vers des systèmes plus universels, faciles à entretenir et évolutifs renforce la sécurité collective et personnalise la protection en fonction du contexte et du profil de chaque utilisateur.

La suppression de la confirmation protégée Android symbolise la nécessité de s'adapter aux tendances réelles, aux besoins et aux menaces potentielles, garantissant une robustesse maximale en matière de protection des données, de transactions, de confidentialité et d'intégrité des appareils. Android continue d'évoluer dans une direction qui combine innovation, commodité et sécurité efficace pour tous les utilisateurs et développeurs.

Recevez des messages texte. Récupérer des SMS supprimés sur Android
Article connexe:
Guide ultime pour récupérer des messages texte supprimés sur Android : méthodes, applications, sauvegardes et astuces avancées