• Home
  • Batterie conseils
  • Android 16 introduit une nouvelle fonction de sécurité : blocage des périphériques USB quand l’appareil est verrouillé

Android 16 introduit une nouvelle fonction de sécurité : blocage des périphériques USB quand l’appareil est verrouillé

Si vous privilégiez la sécurité, il est probable que vous soyez prudent lorsque vous branchez des périphériques USB inconnus à vos appareils personnels. Être prudent avec les périphériques USB inconnus est une pratique sage, surtout lorsqu'on ne peut pas prédire quel type de charge utile malveillante ils pourraient transporter. Cependant, si votre appareil Android est perdu ou saisi, vous ne pouvez pas empêcher d'autres personnes d'y insérer un périphérique USB. Pour répondre à cette problématique, Google travaille sur une nouvelle fonctionnalité optionnelle dans Android 16 qui permet de désactiver l'accès USB lorsque votre téléphone est verrouillé.

Bien que cela puisse sembler être une mesure extrême, il existe des raisons valables pour bloquer l'accès USB lorsque votre appareil Android est verrouillé.


>>>L23D3P75 Batterie de remplacement pour Lenovo ThinkPad L22M3PG1 SB11H56305 5B11H56404


La méthode la plus efficace pour prévenir ce type d'attaque est de désactiver les signaux de données USB, empêchant ainsi tout transfert de données entre les périphériques USB et un appareil Android verrouillé. Cela peut être réalisé de deux manières : par contrôle matériel ou par contrôle logiciel.


La désactivation des signaux de données USB au niveau matériel implique de couper complètement la ligne de données USB. Cela signifie que l'appareil continuera à se charger, mais que les périphériques comme les claviers, souris, clés USB et même les écrans externes seront complètement désactivés. Les développeurs de GrapheneOS soulignent que la mise en œuvre de ce contrôle au niveau matériel nécessite une modification des pilotes USB. D'autre part, la solution logicielle désactive les fonctions avancées des périphériques USB, bloquant ainsi toute nouvelle connexion avec des périphériques lorsque l'appareil est verrouillé. Bien que les deux approches empêchent les vulnérabilités identifiées par des organisations telles qu'Amnesty International, la méthode matérielle est considérée comme plus sécurisée.


Dans Android 12, sorti en 2021, Google a introduit une API pour désactiver les signaux de données USB au niveau logiciel. Initialement disponible pour les applications de gestion des appareils à des fins d'entreprise, cette API n'a pas été largement utilisée jusqu'à Android 15. La mise à jour Android 15 a amélioré le mode de verrouillage et désactivé l'accès aux données USB. Avec Android 16, Google prévoit d'étendre cette fonctionnalité, permettant de désactiver l'accès aux données USB lorsque l'appareil est verrouillé, mais uniquement si le Mode de Protection Avancée est activé.


Le Mode de Protection Avancée est une nouvelle fonctionnalité de sécurité dans Android 16 qui offre une sécurité renforcée pour les utilisateurs qui choisissent d'y adhérer. Ce mode est basé sur le programme de protection avancée de Google, qui aide à protéger les comptes Google contre les tentatives de piratage. Une fois le Mode de Protection Avancée activé, les applications ne pourront plus être installées manuellement, la connectivité 2G sera bloquée, le MTE sera activé pour les applications compatibles et les connexions WEP seront restreintes. De plus, les applications peuvent interroger l'API du Mode de Protection Avancée pour détecter quand les utilisateurs ont choisi d'adhérer au programme et activer leurs propres protocoles de sécurité. Selon l'analyse des APK, des applications telles que Google Phone et Messages sont déjà prêtes à prendre en charge cette fonctionnalité.


Lors de l'examen de la dernière version bêta d'Android 16, Android Authority a découvert des références à une fonctionnalité liant le Mode de Protection Avancée aux restrictions d'accès aux données USB. Les chaînes incluses dans la bêta indiquent clairement que lorsque l'appareil est verrouillé, les nouveaux périphériques USB ne fonctionneront pas. Si un nouveau périphérique USB est inséré, l'utilisateur recevra une notification l'avertissant d'une "activité USB suspecte". Pour utiliser l'appareil, ils devront "déverrouiller Android et réinsérer le périphérique USB".


>>>H703232P Batterie de remplacement pour Ezviz CS-BC2/CB2 GK-W-AD2410-A1


Après avoir activé manuellement cette fonctionnalité, Android Authority a constaté que lorsqu'une clé USB ou un clavier était inséré dans un appareil Pixel verrouillé, le système bloquait le périphérique. Une fois le téléphone déverrouillé et le périphérique USB réinséré, celui-ci fonctionnait comme prévu. Fait intéressant, si la clé USB était insérée lorsque l'appareil était verrouillé, la connexion restait active — ce qui suggère qu'Android ne déconnecte pas de manière forcée les périphériques USB en cours d'utilisation.


Il s'agit d'une amélioration de sécurité simple mais importante, et de nombreux utilisateurs apprécieront l'ajout d'un bouton dans Android 16 pour activer le Mode de Protection Avancée. Avec une option simple d'activation, elle offrira aux utilisateurs un moyen facile de renforcer la sécurité et de protéger davantage leurs appareils contre les accès non autorisés.


2025-04-28 01:11:31