Découvrez la nouvelle fonction de journalisation des intrusions dans Android 16, une boîte noire qui enregistre les activités suspectes pour améliorer la sécurité et la confidentialité des smartphones.
© RusPhotoBank
Google introduit un nouveau niveau de protection dans Android 16 qui pourrait transformer en profondeur la sécurité des smartphones. Le système intégrera une fonction de Journalisation des Intrusions, sorte de "boîte noire" capable d'enregistrer précisément ce qu'il s'est passé sur l'appareil lors d'un piratage ou d'une activité suspecte. Cet outil a déjà été repéré dans des versions de test sur certains appareils et fera partie de la version complète d'Android 16 prévue pour 2026.
Une fois activée dans les paramètres, la fonction commence à maintenir un journal d'événements détaillé, créant une chronologie de l'état du smartphone. Ce journal enregistre les déverrouillages d'écran, les installations d'applications, les changements d'activité réseau, et même certains éléments de l'historique de navigation. Si un appareil commence soudainement à vider sa batterie rapidement, affiche des publicités intrusives ou présente d'autres anomalies, tout cela sera reflété dans le journal. De plus, ce registre aidera à déterminer si une personne non autorisée a accédé au smartphone.
Google a accordé une attention particulière aux préoccupations de confidentialité. Toutes les données du journal sont protégées par un chiffrement de bout en bout, et seul le propriétaire de l'appareil ou les personnes de confiance à qui il fournit la clé peuvent y accéder. Même Google ne peut pas consulter ces enregistrements. Les journaux sont automatiquement conservés pendant un an puis supprimés après cette période, et l'utilisateur ne peut pas les effacer manuellement. Cette approche est nécessaire pour empêcher les acteurs malveillants de dissimuler leurs traces après une intrusion.
Pour la plupart des utilisateurs, cette fonctionnalité pourrait rester inutilisée, mais pour les journalistes, les militants, les développeurs et d'autres groupes à haut risque, la Journalisation des Intrusions deviendra un outil important. Un journal d'événements constant et inaltérable donne aux spécialistes de la sécurité la capacité de reconstituer précisément le scénario d'une attaque et de comprendre exactement où le système a failli. La fonction est entièrement facultative, et les utilisateurs peuvent la désactiver lors de la configuration initiale de l'appareil.
Android 16 avec cette "boîte noire" est déjà en test limité sur des tablettes et des smartphones haut de gamme, avec une distribution plus large attendue ultérieurement. Cette démarche montre que Google prend au sérieux les cybermenaces croissantes et met progressivement entre les mains des utilisateurs des outils de criminalistique numérique, leur permettant de mieux contrôler leur sécurité et leurs données personnelles.