Chaque année, lorsque Google propose une nouvelle version de son système d’exploitation Android, celui-ci déploie de nouvelles fonctionnalités de confidentialité. Grâce à cela, le système l’OS est déjà très bien armé contre les apps qui tenteraient d’abuser des permissions pour exploiter la géolocalisation des utilisateurs. En revanche, actuellement, Android ne peut pas faire grand-chose face aux demandes de géolocalisation que les opérateurs peuvent faire, via leurs réseaux. Cela est dû au fait que le système d’exploitation Android n’a pas un contrôle complet sur les radios des téléphones, et ne communique avec ces éléments que via un logiciel développé par le fabricant du composant radio.
Mais, la bonne nouvelle, c’est que d’après un article publié par le développeur Mishaal Rahman sur Android Authority, la firme voudrait limiter ces accès des opérateurs à la géolocalisation sur Android 15. “Android 15 ajoute la prise en charge d’une nouvelle fonctionnalité qui indique à la radio de l’appareil de ne pas partager les données de localisation avec votre réseau cellulaire pour toute demande non urgente”, explique le développeur sur une publication sur X.
Android 15 is adding support for a new feature that tells the device's radio not to share location data with your cellular network for any non-emergency requests.
This could prevent malicious "Stingray" devices from abusing location requests typically reserved for emergency…
— Mishaal Rahman (@MishaalRahman) March 28, 2024
Plus précisément, en fouillant dans le code source d’Android, Rahman aurait découvert une nouvelle API qui permet de paramétrer la radio pour que celle-ci n’accepte pas systématiquement les demandes de localisation initiées par le réseau ou Network Initiated Location Request (NI-LR). Cependant, il serait également indiqué que “la radio doit ignorer ce paramètre pendant les modes d’appel d’urgence, de SMS d’urgence ou de rappel d’urgence et continuer à fournir les informations de localisation aux demandes de localisation initiées par le réseau.” En substance, si la fonctionnalité est utilisée, les réseaux devraient avoir une raison valable pour obtenir une géolocalisation.
Une mise en œuvre compliquée
Malheureusement, à court terme, cette nouveauté d’Android pourrait avoir un impact très limité. En effet, pour qu’elle soit active, la nouvelle API doit être prise en charge par les logiciels des fabricants de radios pour les smartphones. Cependant, Mishaal Rahman est convaincu que Google devrait proposer cette nouvelle protection de la géolocalisation sur ses propres smartphones Pixel, dans la mesure où il conçoit lui-même les puces Tensor de ces appareils.
Sinon, Rahman prévient aussi que même si l’API est fonctionnelle sur un smartphone, elle n’empêchera pas un réseau d’obtenir une localisation approximative. “Les opérateurs peuvent toujours voir à quelles tours de téléphonie cellulaire votre appareil se connecte, utiliser la force et l’angle du signal de votre appareil vers la tour, puis rechercher l’identifiant cellulaire unique de votre appareil pour déterminer votre emplacement général”, peut-on lire dans l’article sur Android Authority. En revanche, il est clair que l’utilisateur aura plus de contrôle sur le partage de sa localisation.
Le développeur explique que cette API, si elle est active, pourrait mitiger l’impact des attaques de type Stingray. Il s’agit d’un mode d’espionnage qui consiste à imiter les réseaux mobiles, pour que le smartphone de la cible se connecte aux faux réseaux, dans le but de collecter des informations. D’ailleurs, dans un autre article sur Android Authority, Mishaal Rahman évoque aussi de nouvelles protections contre les “Stingray” que Google développerait pour Android 15.
- Alors que Google est en train de tester Android 15, le développeur Mishaal Rahman découvre une nouvelle fonction de confidentialité
- Il s’agirait d’une nouvelle API destinée à limiter l’accès des réseaux mobiles à la géolocalisation du smartphone
- Le déploiement de cette nouveauté serait néanmoins limité, car elle doit être prise en charge par les fabricants de radios pour smartphones, pour être efficace
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
