Android annonce un flux de vérification avancé, permettant aux utilisateurs avertis de procéder au sideloading sécurisé d’applications provenant de développeurs non vérifiés.
Android introduit l’«Advanced Flow», qui permet aux utilisateurs avertis de conserver la possibilité de procéder au sideloading d’applications de développeurs non vérifiés. Ce nouveau flux est conçu pour maintenir l’équilibre entre le caractère ouvert d’Android et la nécessité de protéger les utilisateurs contre les techniques d’escroquerie avancées. Google souligne que ces mesures répondent à l’augmentation des attaques d’ingénierie sociale, où les escrocs font pression sur les utilisateurs pour qu’ils désactivent les mesures de sécurité.
Protection contre la coercition et l’ingénierie sociale
Le flux avancé est spécifiquement mis en place pour empêcher les victimes d’escroquerie de pouvoir ignorer rapidement les avertissements de sécurité sous la pression. Les escrocs créent souvent un sentiment d’urgence en menaçant les victimes de préjudices financiers ou personnels, et restent en contact pendant le processus d’installation, par exemple par téléphone.
lire aussi
Google ajoute une « friction » supplémentaire au sideloading dans Android
Selon les chiffres de la Global Anti-Scam Alliance, 57 % des adultes dans le monde ont été confrontés à une tentative d’escroquerie au cours de l’année écoulée, représentant un total de 442 milliards de dollars de pertes pour les consommateurs. Avec ce flux, Android souhaite briser le cercle vicieux de la coercition en intégrant une série d’étapes supplémentaires et un temps d’attente obligatoire.
Utiliser l’Advanced Flow
Pour accéder au sideloading d’applications non vérifiées, les utilisateurs doivent d’abord activer le mode développeur dans les paramètres du système. S’ensuit une confirmation qu’ils ne sont pas instruits par un tiers, puis un redémarrage de l’appareil. Un délai d’attente obligatoire d’un jour s’applique ensuite, après quoi l’utilisateur confirme la modification par authentification biométrique ou par un code PIN.
Après ces étapes, l’utilisateur peut choisir d’autoriser le sideloading pour sept jours ou de manière illimitée. Chaque installation reste accompagnée d’un avertissement supplémentaire, afin que les utilisateurs soient conscients des risques.