Google prend le problème de la sécurité des SMS à bras le corps : les messages textuels mobile sont de plus en plus souvent utilisés par les cybercriminels pour organiser des attaques de masse.
On a vu ces derniers mois diverses failles exploitées par l'envoi de SMS visant à diffuser des malwares permettant aux hackers d'accéder au contenu des smartphones, et Google souhaite proposer une parade pour mettre un terme à ces actes malveillants. L'interception des SMS intégrant des codes de vérification (authentification forte) est également en hausse, ce qui pose d'énormes problèmes de confidentialité.
L'application Messages de Google proposera ainsi prochainement une fonction de vérification des SMS. Il sera ainsi possible de vérifier l'origine des SMS envoyés par les professionnels, notamment les codes d'authentification envoyés pour s'identifier à certains sites sensibles. Une option permettra ainsi d'afficher la bonne origine des messages avec un badge (bouclier coché) s'affichant automatiquement au-dessus de la fenêtre de conversation. Par ailleurs, le nom et le logo de l'entreprise seront également affichés lorsque l'identification aura réussi.
Pour l'instant, l'option ne concernera qu'un nombre réduit de partenaires de Google, mais de nombreuses entreprises seront intégrées à la fonction au fil des semaines. Cette option est déjà déployée auprès de certains pays, notamment la France, avec une diffusion par vagues.
Autre option annoncée par Google, la détection avancée de Spam. Cette fonction fait déjà l'objet de tests depuis plusieurs mois dans certains pays et elle semble désormais suffisamment aboutie pour être déployée en version finale. Concrètement, la fonction analyse les messages et notifie l'utilisateur de toute suspicion de Spam ou autre lien renvoyant vers un site jugé dangereux. Divers réglages permettent de rendre le filtrage plus ou moins agressif et l'algorithme apprendra de lui même au fil des validations et annulations de l'utilisateur.
