Google déploie discrètement une nouvelle fonction de sécurité qui redémarre automatiquement les appareils Android après trois jours consécutifs de verrouillage. Cette mesure vise à mieux protéger les données personnelles stockées sur nos smartphones et tablettes en cas de perte ou de vol, en s'inspirant d'une fonctionnalité similaire introduite par Apple sur ses iPhone l'année dernière.

Android renforce sa sécurité : le redémarrage automatique après inactivité arrive, dans les pas d'iOS - © Pierre Crochart pour Clubic
Android renforce sa sécurité : le redémarrage automatique après inactivité arrive, dans les pas d'iOS - © Pierre Crochart pour Clubic

La sécurité des données mobiles est un enjeu constant, opposant les fabricants de smartphones aux acteurs malveillants cherchant à exploiter la moindre faille. Dans cette course technologique, Google ajoute une corde à son arc pour complexifier l'accès non autorisé aux informations sensibles. Ce redémarrage forcé après inactivité représente la dernière initiative de la firme pour renforcer la citadelle numérique que sont devenus nos appareils Android.

Un redémarrage forcé pour une sécurité accrue

La nouveauté est intégrée via une mise à jour des Google Play Services (version 25.14), le cœur logiciel qui permet à Google de mettre à jour des composants système sans attendre une mise à jour complète d'Android. Concrètement, si un smartphone ou une tablette Android reste verrouillé sans aucune interaction pendant 72 heures d'affilée, l'appareil procédera automatiquement à un redémarrage. Les autres appareils comme les montres Wear OS, les systèmes Android Auto ou les téléviseurs Google TV ne sont pas concernés par cette mesure.

L'intérêt principal de ce redémarrage automatique réside dans l'état dans lequel il place l'appareil : le mode BFU (Before First Unlock), ou « Avant le premier déverrouillage ». Dans cet état, le système d'exploitation n'a pas encore été complètement chargé et les données utilisateur restent chiffrées sur le stockage interne. Plus important encore, les méthodes de déverrouillage biométriques (empreinte digitale, reconnaissance faciale) sont désactivées. Seul le code PIN, le mot de passe ou le schéma de déverrouillage principal permet d'accéder au contenu de l'appareil. Sur les appareils Pixel, un message explicite apparaît d'ailleurs en bas de l'écran de verrouillage : « Déverrouiller pour accéder à toutes les fonctionnalités et données ».

Ce redémarrage automatique après 72 heures d'inactivité constitue une amélioration bienvenue de la sécurité pour l'écosystème Android. - © TStudious / Shutterstock
Ce redémarrage automatique après 72 heures d'inactivité constitue une amélioration bienvenue de la sécurité pour l'écosystème Android. - © TStudious / Shutterstock

Ce passage en mode BFU rend l'accès aux données considérablement plus difficile pour quiconque ne possède pas le code de déverrouillage principal. Même avec des outils sophistiqués d'extraction de données, contourner le chiffrement dans cet état est une tâche ardue. De plus, le redémarrage a pour effet de vider la mémoire vive (RAM) de l'appareil, effaçant ainsi d'éventuelles vulnérabilités temporaires ou processus malveillants qui auraient pu s'y loger. Il termine également toutes les applications en cours d'exécution. C'est une couche de sécurité passive qui s'active sans intervention de l'utilisateur, particulièrement utile si l'appareil est perdu, volé ou confisqué.

Une réponse à iOS et un déploiement progressif

Cette fonctionnalité n'est pas sans rappeler une mesure similaire introduite par Apple avec iOS 18.1 l'année dernière, baptisée Inactivity Reboot. Comme nous l'avions évoqué, cette nouveauté sur iPhone avait été conçue pour donner du fil à retordre tant aux voleurs qu'aux autorités en redémarrant l'appareil après une certaine période. La version d'Apple se déclenche si l'iPhone n'a pas été déverrouillé pendant quatre jours consécutifs, ou s'il est resté déconnecté des réseaux Wi-Fi et cellulaires pendant plus de 24 heures. Android opte pour un délai plus court de trois jours (72 heures) basé uniquement sur l'absence de déverrouillage. Il est à noter que des systèmes alternatifs axés sur la sécurité, comme GrapheneOS, proposaient déjà une fonction de redémarrage automatique configurable depuis quelque temps.

En passant par les Google Play Services, la fonctionnalité peut atteindre une grande majorité des appareils Android en circulation sans nécessiter une mise à jour complète du système d'exploitation. Le déploiement de la version 25.14 des Play Services est en cours et devrait s'étaler sur une semaine environ, mais l'activation effective de la fonction de redémarrage automatique pourrait prendre quelques semaines supplémentaires. Google n'a pas encore communiqué officiellement sur les versions minimales d'Android requises ni sur l'existence éventuelle d'un paramètre utilisateur pour contrôler cette fonction, ou même d'une notification informant l'utilisateur qu'un tel redémarrage a eu lieu.

Source : 9to5google