L'écosystème du système d'exploitation Android a reçu une nouvelle application « System Key Verifier ». Ce service au niveau du système aide les utilisateurs d'appareils Android à établir et à authentifier l'identité de la personne avec laquelle ils discutent.

L'application « System Key Verifier » pour Android est déployée via une mise à jour du Google Play Store

Google aide à protéger les messages grâce au cryptage de bout en bout (E2EE). Les messages sécurisés avec E2EE peuvent être interceptés, mais ils ne peuvent pas être lus (déchiffrés) par de mauvais acteurs. Google a récemment ajouté que RCS E2EE entre Android et iOS était en préparation.

Bien qu'E2EE existe dans plusieurs applications et services, il est difficile d'établir ou de confirmer véritablement l'identité de la personne à l'autre bout du fil. Plusieurs comptes en ligne sont régulièrement piratés. Les pirates utilisent ces comptes compromis pour arnaquer d'autres personnes figurant dans la liste de contacts de leurs victimes.

Pour garantir qu'il existe un véritable contact et non un acteur malveillant à l'autre bout du fil, Google a publié une nouvelle application appelée « Android System Key Verifier », qui est incluse dans une mise à jour du Google Play Store. Il permet aux utilisateurs d'Android de vérifier si la personne de l'autre côté est celle à qui ils envoient un SMS. L'application fonctionnera sur Android 10 et versions ultérieures.

Comment la nouvelle application au niveau du système aide-t-elle à établir l’identité ?

Repéré pour la première fois par Mishaal Rahman, Google a maintenant déployé l'application Android System Key Verifier. La société a inclus l'application au niveau du système dans la mise à jour du système Google Play de la semaine dernière. Selon les notes de version, l'application Android System Key Verifier « permet aux développeurs de stocker des clés de chiffrement de bout en bout ».

Il est fort probable que l'application utilise la fonctionnalité Touches de contact. En d’autres termes, cela pourrait être similaire à la vérification des clés de contact présente dans iOS. Cette application au niveau du système affiche un avertissement dans l'application Apple Messages lorsqu'un appareil non reconnu est ajouté à un contact. En appuyant sur l'avertissement, les utilisateurs peuvent utiliser un autre numéro pour vérifier auprès de la personne, soit hors ligne, soit par voix.

Alternativement, l'application peut vérifier les appareils lorsqu'une des parties partage et scanne le code QR de l'autre personne. Cela crée une clé sur cet appareil, qui peut être authentifiée. Inutile de dire que cela associe l'appareil au contact que l'utilisateur a créé. Google conseille aux deux utilisateurs de scanner le code QR de l'autre pour vérifier les deux appareils.

À l’avenir, si un autre appareil est utilisé, les clés synchronisées ne correspondront pas. Cela pourrait indiquer que la personne qui discute n’est peut-être pas le véritable contact. Cela pourrait également signifier qu’ils utilisent un nouvel appareil pour discuter, ce qui nécessiterait de scanner à nouveau le code QR.

Vérificateur de clé du système Android (Google Play Store)

A lire également