Android : Google vérifie l'authenticité des SMS dans Messages

Stéphane Moussie |

Après avoir amélioré l'aspect pratique des SMS sur Android en adoptant le nouveau standard RCS, Google s'emploie à renforcer leur sécurité. Le géant du net est en train de déployer un système de vérification des SMS destiné à éviter les messages frauduleux.

Des informations plus ou moins sensibles sont envoyées par SMS par diverses entreprises, comme un numéro de commande à aller chercher, un rappel de rendez-vous ou un second facteur d'authentification. Le nouveau système de Google permet à l'utilisateur de s'assurer de l'identité de l'expéditeur du SMS. Le nom de l'entreprise ainsi que son logo avec un badge sont affichés quand le SMS a été « vérifié ».

À droite, un SMS vérifié.

Les SMS vérifiés ne sont pas envoyés à Google (ni par Google), la vérification est effectuée à l'aide d'un système de clés privées et publiques qui préserve la confidentialité du message :

Lorsque cette option est activée et que vous recevez un message d'une entreprise enregistrée auprès de Google, nous convertissons le message reçu en un code d'authenticité illisible [en exploitant le numéro de téléphone de l'appareil, ndr], directement sur votre appareil. Nous le comparons ensuite aux codes d'authenticité illisibles que l'entreprise nous a transmis. Si ces codes (également appelés hachages ou codes HMAC de messages) correspondent, nous confirmons que le SMS a bien été envoyé par l'entreprise.

Les SMS vérifiés nécessitent donc une connexion internet pour être authentifiés et le système implique que l'entreprise se soit enregistrée auprès de Google et ait adapté son infrastructure de communication. L'artisan du coin ne pourra pas vous envoyer de SMS vérifiés avant un bon moment, si tant est qu'il le puisse un jour.

Système Verified SMS. Graphique Google.

Pour démarrer, Google a cinq partenaires (1-800-Flowers, Banco Bradesco, Kayak, Payback et SoFi) et tire parti du système pour ses propres codes de vérification ainsi que Google Pay en Inde. Les SMS vérifiés sont déployés en France et dans huit autres pays (États-Unis, Inde, Mexique, Brésil, Royaum-Uni, Philippines, Espagne et Canada), avec d'autres à venir plus tard.

Précision importante : les SMS vérifiés ne fonctionnent que dans l'application Messages de Google sur Android. Si vous utilisez une autre app de SMS sur Android, vous ne bénéficiez pas de la vérification des messages — mais vous les recevez quand même, comme n'importe quel autre SMS.

Au vu de l'architecture qui dépend énormément de Google, il n'y a quasiment aucune chance que le service s'intègre à l'application Messages d'iOS un jour.

avatar Baptiste_nv18 | 

« Au vu de l'architecture du service qui dépend énormément de Google, il n'y a quasiment aucune chance que je veuille avoir ça sur mon iPhone »

avatar SyMich | 

... dis celui qui, probablement sans le savoir, utilise via Safari, la base de données des sites web fiables établies et tenue à jour par Google.

avatar Depret Lucas | 

@SyMich

DuckDuckGo :) et dommage tu m’as oublié dans l’ancien post :(^^

avatar SyMich | 

Je ne parle pas du moteur de recherche, mais de l’alerte en cas de site web frauduleux (fonction intégrée à Safari que ce soit sur iOS ou macOS et qui s’appuie sur processus de vérification par Google de TOUS les sites consultés, même en navigation privée).

avatar Depret Lucas | 

Ah ok j’irai voir cela après :)

avatar Godverdomme | 

Et tu n'envoies évidemment aucun mail a un ami sur Gmail pour éviter qu'ils ne lisent tes conversations évidemment

avatar Depret Lucas | 

Ben non car je n’en vois pas de mail pour des conversations 🤣 et proton mail c’est bien

avatar Godverdomme | 

Pas de SMS, pas de mails aux copains, pas de réseaux sociaux...
Ton cercle d'amis communique par vraies conversation orale, par téléphone et Signal ?

Félicitations a toi, je suis impressionné par ton mode de vie

avatar Depret Lucas | 

@Godverdomme
Messenger pour ma famille et le reste sur telegram ;) pas besoin de leur parler sur internet pour penser à eux, c’est mieux de les voir

avatar Godverdomme | 

Je te félicite d'avoir la chance de les avoir près de toi.
Aucune de mes paroles n'est en contradiction avec ta dernière affirmation, au contraire.

avatar Depret Lucas | 

Ah oui je sais :)

avatar Depret Lucas | 

@Godverdomme

Et même si ils ont mon mail, ils ne savent pas qui je suis :)

avatar Godverdomme | 

Décidément, tu es vraiment plus malin qu'eux...

avatar Depret Lucas | 

@Godverdomme

Dis-moi en quoi ils savent qui tu es avec une adresse mail ?

avatar Sindanárië | 

@Depret Lucas

Tout! Absolument tout!

avatar Depret Lucas | 

@Sindanárië

Ben développe

avatar Godverdomme | 

J'adore ce personnage que tu joues, je ne pense pas que tu sois vraiment comme cela.
On dirait la caricature du petit caïd d'Internet qui se prend pour hackerman...
Il a trouvé un client mail qui crypte ses messages et se sent la star du cryptage qui se protége du méchant Google
Qui fait le moralisateur de préférer parler a sa famille mais qui a son compte Messenger quand même...
Il visite des sites blindés de admobs pour poster des petits messages mystérieux qui laissent suis entendre qu'il connaît mieux que tout le monde niveau protection. On sait tous que les caïds de la sécurité passent leur temps sur le forum.
Certainement une ou deux extensions pour couper le tracking de Google quand tu navigues sur igen évidemment, sinon ce n'est pas marrant...

Cela doit faire un super sentiment d'être plus fort que Google non ? Tout le forum est épaté....

C'est un joli personnage que tu joues, je l'aime bien

avatar Depret Lucas | 

@Godverdomme

WoW tu prends autant de temps pour moi, merci :) mais personnellement j’essaie de rendre mes infos les plus privées que possible :)

avatar SyMich | 

Pourtant vous laissez des traces partout permettant d’en savoir beaucoup sur vous, comme par exemple votre année de naissance : 1999...

avatar Godverdomme | 

Je viens de voir une discussion similaire de toi dans un autre fil
J'ai une image en tête sont je n'arrive pas a me défaire maintenant, c'est malin...

avatar Godverdomme | 

Et hop une bonne nouvelle ou la haine sans raison arrive dans le premier commentaire
Merci le public de igen de faire détester les fans de Apple et de cultiver cette image que l'on donne

avatar PierreBondurant | 

C’est pas une mauvaise idée ce système. Je reçois plein de ces codes par SMS, et je ne checke pas tjs autant que je devrais d’où ça vient

CONNEXION UTILISATEUR