Résumé
- Google prévoit d’abandonner Android Protected Confirmation en raison de sa faible adoption par les OEM, malgré son utilité pour garantir des transactions sécurisées.
- La fonctionnalité a été développée pour aider à isoler les transferts d’argent, les appareils médicaux et autres données sensibles du système Android.
- Les correctifs téléchargés sur AOSP indiquent que la société n’a plus l’intention de développer cette fonctionnalité.
Les appareils Android regorgent de fonctions de sécurité conçu pour vous protéger des mauvais acteurs. Cependant, tout le monde ne profite pas de ces outils, et certains d’entre eux passent complètement inaperçus. Android Protected Confirmation (APC) est l’une de ces fonctionnalités, introduite à l’origine avec Android 9. Elle visait à garantir que vous consentiez uniquement aux transactions avec des applications de confiance, et Google avait de grands espoirs en cela – APC pourrait même un jour aller plus loin. développé pour les transactions monétaires de personne à personne, par exemple. Il semble désormais que les projets futurs de Google concernant APC aient été abandonnés.
Tel que rapporté par un expert Android Michaal Rahman sur X (anciennement Twitter), Google semble déterminé à tuer APC, soi-disant en raison de sa faible utilisation chez les constructeurs OEM. Bien que cette fonctionnalité soit sans aucun doute utile, il semble que de nombreux fabricants – et utilisateurs – ne l’aient pas adoptée ni ses avantages. Ceci malgré le fait que Google a déclaré sur son blog en 2023 qu’APC attirait davantage l’attention.
À la fin de l’année, les gens ont eu vent de deux correctifs téléchargés par les ingénieurs de Google sur le projet Android Open Source qui dépréciaient la couche d’abstraction matérielle pour APC. Bien que les correctifs n’aient pas été officiellement soumis, l’un d’eux a noté que seul le Pixel – le téléphone phare de Google – a adopté l’APC, tandis que d’autres constructeurs l’ont laissé inutilisé. Les correctifs et les commentaires associés indiquent que la société ne se concentre pas sur le développement ultérieur de la fonctionnalité.
Même si la nouvelle peut surprendre certains, elle est compréhensible étant donné le Correctifs de sécurité Android qui ont récemment retenu l’attention de Google. Les correctifs de sécurité sont un protocole standard, mais l’entreprise a dû résoudre un certain nombre de vulnérabilités de gravité élevée et critique dans les mises à jour qui ont suivi la sortie du très attendu Android 14, et le code inutilisé est une surface d’attaque qui doit être minimisée.
Malgré ces problèmes, certains propriétaires d’appareils Android peuvent avoir l’esprit tranquille en sachant que Google surveille les menaces émergentes. Il semble également qu’il prenne davantage de mesures préventives ces derniers temps pour aider à protéger les utilisateurs. Par exemple, la société a annoncé qu’elle proposerait désormais certaines applications du Play Store. un badge de vérification si les développeurs s’assurent qu’ils respectent les normes de sécurité et de confidentialité à l’échelle du secteur. Cela signifie que vous pouvez moins vous inquiéter du téléchargement potentiel d’une application contenant un logiciel malveillant, par exemple, qui pourrait pirater vos données.
Même si vous ou le fabricant OEM de votre téléphone n’utilisez pas APC sur votre appareil Android, cela vaut toujours la peine de prendre un moment supplémentaire pour vérifier toutes vos transactions avant de les effectuer. Avec des acteurs malveillants qui se cachent aux quatre coins du Web, une protection supplémentaire des données est passée d’optionnelle à essentielle à l’ère numérique.
