Certains forums font état du risque d'usurpation du réseau WiFi. Je ne comprends pas en quoi le risque est différent : un attaquant pourrait également usurper un appareil Bluetooth.
Le risque でございます différent. Il n'est pas possible d'usurper un jumelé Dispositif Bluetooth. Le périphérique Bluetooth et le téléphone échangent des clés dans le cadre du processus d'appairage, afin que chacun puisse identifier l'autre en toute sécurité. Lorsque les appareils se connectent, ils se défient l'un l'autre pour prouver qu'ils possèdent les clés secrètes. Si cela ne fonctionnait pas de cette manière, il serait facile d'attaquer la connexion en se faisant passer pour le périphérique. L'attaquant pourrait alors écouter vos appels téléphoniques ou votre musique, ou tout ce que vous envoyez par Bluetooth.
L'authentification fonctionne un peu différemment en Wi-Fi. Voir cette question sur notre site frère Super User pour plus de détails à ce sujet. Dans les réseaux ouverts et les réseaux authentifiés par WEP, WPA ou WPA2-PSK, le réseau ne s'authentifie pas du tout auprès du téléphone. Le téléphone doit prouver qu'il possède la clé secrète (le mot de passe du réseau), mais le réseau n'a rien à prouver. Il n'existe pas de "réseaux Wi-Fi de confiance" dans ce sens. Seuls les réseaux authentifiés avec WPA2-Enterprise, qui utilisent une paire de certificats, prouvent leur identité au téléphone, en montrant un certificat signé par une autorité de certification (tout comme les sites Web HTTPS). Vraisemblablement, Google n'a pas pensé qu'il valait la peine d'ajouter une option qui ne fonctionnerait qu'avec le type de réseau Wi-Fi le moins courant, et la confusion qu'elle causerait à ses utilisateurs.
Il est intéressant de noter que l'usurpation d'identité Wi-Fi est déjà un problème de sécurité pour l'option "lieu sûr". Le système de localisation utilise les réseaux Wi-Fi visibles comme une entrée pour déterminer où vous vous trouvez, et comme nous l'avons vu, cela peut provoquer d'énormes inexactitudes . L'usurpation d'identité consiste à examiner les réseaux visibles dans votre "lieu de confiance" et à en usurper plusieurs à la fois. Le voleur de téléphone de votre quartier ne pourra pas débloquer votre téléphone de cette manière, mais les agences gouvernementales et les espions industriels organisés le peuvent probablement, surtout s'ils utilisent également une pièce blindée pour bloquer les signaux GPS et cellulaires.
