Android : Google vérifie l'authenticité des SMS dans Messages
Après avoir amélioré l'aspect pratique des SMS sur Android en adoptant le nouveau standard RCS, Google s'emploie à renforcer leur sécurité. Le géant du net est en train de déployer un système de vérification des SMS destiné à éviter les messages frauduleux.
Des informations plus ou moins sensibles sont envoyées par SMS par diverses entreprises, comme un numéro de commande à aller chercher, un rappel de rendez-vous ou un second facteur d'authentification. Le nouveau système de Google permet à l'utilisateur de s'assurer de l'identité de l'expéditeur du SMS. Le nom de l'entreprise ainsi que son logo avec un badge sont affichés quand le SMS a été « vérifié ».
Les SMS vérifiés ne sont pas envoyés à Google (ni par Google), la vérification est effectuée à l'aide d'un système de clés privées et publiques qui préserve la confidentialité du message :
Lorsque cette option est activée et que vous recevez un message d'une entreprise enregistrée auprès de Google, nous convertissons le message reçu en un code d'authenticité illisible [en exploitant le numéro de téléphone de l'appareil, ndr], directement sur votre appareil. Nous le comparons ensuite aux codes d'authenticité illisibles que l'entreprise nous a transmis. Si ces codes (également appelés hachages ou codes HMAC de messages) correspondent, nous confirmons que le SMS a bien été envoyé par l'entreprise.
Les SMS vérifiés nécessitent donc une connexion internet pour être authentifiés et le système implique que l'entreprise se soit enregistrée auprès de Google et ait adapté son infrastructure de communication. L'artisan du coin ne pourra pas vous envoyer de SMS vérifiés avant un bon moment, si tant est qu'il le puisse un jour.
Pour démarrer, Google a cinq partenaires (1-800-Flowers, Banco Bradesco, Kayak, Payback et SoFi) et tire parti du système pour ses propres codes de vérification ainsi que Google Pay en Inde. Les SMS vérifiés sont déployés en France et dans huit autres pays (États-Unis, Inde, Mexique, Brésil, Royaum-Uni, Philippines, Espagne et Canada), avec d'autres à venir plus tard.
Précision importante : les SMS vérifiés ne fonctionnent que dans l'application Messages de Google sur Android. Si vous utilisez une autre app de SMS sur Android, vous ne bénéficiez pas de la vérification des messages — mais vous les recevez quand même, comme n'importe quel autre SMS.
Au vu de l'architecture qui dépend énormément de Google, il n'y a quasiment aucune chance que le service s'intègre à l'application Messages d'iOS un jour.
« Au vu de l'architecture du service qui dépend énormément de Google, il n'y a quasiment aucune chance que je veuille avoir ça sur mon iPhone »
... dis celui qui, probablement sans le savoir, utilise via Safari, la base de données des sites web fiables établies et tenue à jour par Google.
@SyMich
DuckDuckGo :) et dommage tu m’as oublié dans l’ancien post :(^^
Je ne parle pas du moteur de recherche, mais de l’alerte en cas de site web frauduleux (fonction intégrée à Safari que ce soit sur iOS ou macOS et qui s’appuie sur processus de vérification par Google de TOUS les sites consultés, même en navigation privée).
Ah ok j’irai voir cela après :)
Et tu n'envoies évidemment aucun mail a un ami sur Gmail pour éviter qu'ils ne lisent tes conversations évidemment
Ben non car je n’en vois pas de mail pour des conversations 🤣 et proton mail c’est bien
Pas de SMS, pas de mails aux copains, pas de réseaux sociaux...
Ton cercle d'amis communique par vraies conversation orale, par téléphone et Signal ?
Félicitations a toi, je suis impressionné par ton mode de vie
@Godverdomme
Messenger pour ma famille et le reste sur telegram ;) pas besoin de leur parler sur internet pour penser à eux, c’est mieux de les voir
Je te félicite d'avoir la chance de les avoir près de toi.
Aucune de mes paroles n'est en contradiction avec ta dernière affirmation, au contraire.
Ah oui je sais :)
@Godverdomme
Et même si ils ont mon mail, ils ne savent pas qui je suis :)
Décidément, tu es vraiment plus malin qu'eux...
@Godverdomme
Dis-moi en quoi ils savent qui tu es avec une adresse mail ?
@Depret Lucas
Tout! Absolument tout!
@Sindanárië
Ben développe
J'adore ce personnage que tu joues, je ne pense pas que tu sois vraiment comme cela.
On dirait la caricature du petit caïd d'Internet qui se prend pour hackerman...
Il a trouvé un client mail qui crypte ses messages et se sent la star du cryptage qui se protége du méchant Google
Qui fait le moralisateur de préférer parler a sa famille mais qui a son compte Messenger quand même...
Il visite des sites blindés de admobs pour poster des petits messages mystérieux qui laissent suis entendre qu'il connaît mieux que tout le monde niveau protection. On sait tous que les caïds de la sécurité passent leur temps sur le forum.
Certainement une ou deux extensions pour couper le tracking de Google quand tu navigues sur igen évidemment, sinon ce n'est pas marrant...
Cela doit faire un super sentiment d'être plus fort que Google non ? Tout le forum est épaté....
C'est un joli personnage que tu joues, je l'aime bien
@Godverdomme
WoW tu prends autant de temps pour moi, merci :) mais personnellement j’essaie de rendre mes infos les plus privées que possible :)
Pourtant vous laissez des traces partout permettant d’en savoir beaucoup sur vous, comme par exemple votre année de naissance : 1999...
Je viens de voir une discussion similaire de toi dans un autre fil
J'ai une image en tête sont je n'arrive pas a me défaire maintenant, c'est malin...
Et hop une bonne nouvelle ou la haine sans raison arrive dans le premier commentaire
Merci le public de igen de faire détester les fans de Apple et de cultiver cette image que l'on donne
C’est pas une mauvaise idée ce système. Je reçois plein de ces codes par SMS, et je ne checke pas tjs autant que je devrais d’où ça vient