### Journalisation des intrusions : une analyse approfondie **Google** a dévoilé une nouvelle fonctionnalité optionnelle pour **Android** appelée **Journalisation des intrusions** (Intrusion Logging) pour stocker des journaux forensiques afin de mieux analyser les attaques sophistiquées de logiciels espions. Disponible dans le cadre du **Mode de protection avancée** (Advanced Protection Mode), elle permet une "journalisation forensique persistante et respectueuse de la vie privée pour permettre l'investigation des appareils en cas de compromission suspectée". La fonctionnalité, développée en partenariat avec **Amnesty International** et **Reporters sans frontières**, enregistre les activités de l'appareil et du réseau quotidiennement. Cela inclut : * Activité des applications (par exemple, quand un processus d'application démarre) * Installations, mises à jour et désinstallations d'applications * Connexions réseau comme le démarrage et l'arrêt du Wi-Fi, Bluetooth, les recherches DNS et les adresses IP * Transferts de fichiers vers ou depuis l'appareil via USB * Modifications des certificats système * Quand l'appareil est verrouillé ou déverrouillé Crucialement, les données des journaux sont chiffrées de bout en bout et stockées sur les serveurs **Google**, sécurisées par le mot de passe du compte **Google** de l'utilisateur et les identifiants de verrouillage de l'écran. Cela empêche l'accès non autorisé, même par **Google** lui-même. Les journaux chiffrés sont stockés pendant 12 mois avant d'être automatiquement supprimés. Les utilisateurs peuvent télécharger les journaux pour une conservation plus longue, mais **Google** souligne qu'ils sont alors responsables de leur sécurité. Il est important de noter que la **Journalisation des intrusions** enregistre les événements réseau de la navigation en mode Incognito de **Chrome**, y compris les recherches DNS et les connexions IP. Par conséquent, les journaux déchiffrés pourraient révéler les sites web visités, mais pas les pages spécifiques. L'objectif principal est de permettre aux personnes à haut risque, potentiellement ciblées par des outils de surveillance avancés, de partager des journaux d'activité avec des experts en sécurité de confiance pour une analyse détaillée. Pour accéder aux journaux, les utilisateurs peuvent naviguer vers Paramètres -> Sécurité et confidentialité -> Protection avancée -> Journalisation des intrusions -> Accéder aux journaux. Cette fonctionnalité est déployée sur les appareils exécutant la mise à jour **Android** de décembre 16 et les versions ultérieures. **Donncha Ó Cearbhaill**, responsable du laboratoire de sécurité chez **Amnesty International**, a déclaré que **Google** est le premier fournisseur majeur à aborder de manière proactive le défi de la détection des attaques avancées sur les appareils avec la journalisation des intrusions. ### Améliorations supplémentaires de la confidentialité et de la sécurité **Google** introduit également plusieurs autres améliorations de la confidentialité et de la sécurité : * **Appels financiers vérifiés** : Protège contre les escrocs qui usurpent l'identité des banques en vérifiant les appels avec l'application de banque en ligne de la banque. Les appels non vérifiés sont automatiquement terminés. Cette fonctionnalité devrait être lancée sur les appareils **Android** 11+ avec **Revolut**, **Itaú** et **Nubank** initialement. * Extension de la **Détection des menaces en direct** : Émet des avertissements sur le comportement suspect des applications, y compris le transfert de SMS et les superpositions d'accessibilité utilisées par les chevaux de Troie bancaires **Android**. * Évaluation des fichiers APK téléchargés via **Chrome** pour les **malwares** connus avant l'installation lorsque la navigation sécurisée est activée. * Restriction de l'accès à l'API des services d'accessibilité aux applications authentiquement étiquetées comme outils d'accessibilité. * Désactivation du déverrouillage de l'appareil à appareil et du support **Chrome** WebGPU. * Ajout de la détection d'arnaques pour les notifications de chat. * Amélioration de la fonctionnalité Marquer comme perdu de **Find Hub** avec verrouillage biométrique, empêchant les voleurs de désactiver le suivi de l'appareil. * Limitation des tentatives de devinettes de PIN/mot de passe et augmentation des temps d'attente entre les échecs. * Amélioration de la récupération de l'appareil en rendant le numéro IMEI accessible sur l'écran de verrouillage (**Android** 12+). * Amélioration des contrôles de confidentialité pour le partage de localisation précise et l'accès aux contacts. * Introduction d'AISeal avec pKVM pour l'isolation matérielle des traitements de données d'IA sur l'appareil. * Extension de la **Transparence binaire dans Android** pour la vérification de l'intégrité des builds officiels et un registre public pour les applications **Google** authentiques et les API GMS fondamentales. * Masquage des mots de passe à usage unique (OTP) SMS de la plupart des applications pendant trois heures pour éviter le vol d'OTP. * Permettre aux opérateurs de désactiver la 2G par défaut pour atténuer les vulnérabilités des technologies héritées. * Renforcement de la protection des données avec la cryptographie post-quantique. * Intégration de contrôles utilisateur explicites pour l'activation/désactivation des fonctionnalités Gemini sur **Android**. **Eugene Liderman**, directeur de la sécurité et de la confidentialité d'**Android**, a souligné que ces améliorations garantissent qu'**Android** reste la plateforme la plus sécurisée.