Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Android L activera par défaut le chiffrement intégral des données

Pied de nez aux autorités

Android L activera par défaut le chiffrement intégral des données

Le 19 septembre 2014 à 15h00

Alors qu’iOS 8 vient de sortir et qu’avec lui vient un chiffrement nettement plus important des données, Google confirme que la prochaine mouture majeure d’Android, estampillée simplement « L », chiffrera par défaut l’intégralité du contenu des appareils.

Le chiffrement intégral, une fonctionnalité de plus en plus courante

Dans le sillage des très nombreux scandales issus des révélations d’Edward Snowden, le chiffrement des informations a été propulsé sur les devants de la scène. Les avantages en termes de sécurité sont évidents, et lorsqu’on parle de sécurité aujourd’hui, on vise surtout la protection de la vie privée. Car beaucoup savent désormais qu’en plus des entreprises fournissant des services gratuits, leurs données sont épiées par bon nombre d’agences de sécurité à travers le monde. Sans parler des pirates dont les techniques s’affinent également avec les années.

 

Plusieurs systèmes d’exploitation sont déjà capables de chiffrer intégralement le contenu du stockage dans un appareil. Microsoft propose par exemple BitLocker sur Windows, Apple fournit FileVault avec OS X et les plateformes mobiles ont globalement toutes des outils pour le faire. La récente arrivée d’iOS 8 marque d’ailleurs une extension forte du chiffrement, sans pour autant qu’il prenne en charge l’intégralité de la mémoire.

Android L activera le chiffrement intégral par défaut 

Android L, prochaine mouture majeure du système mobile de Google, sera de son côté capable d’une telle fonctionnalité. Elle a été confirmée au Washington Post par le porte-parole Niki Christoff, avec un bonus en prime : à partir d’Android L, « le chiffrement sera activé par défaut dès le départ, et vous n’aurez donc pas même à penser à l’activer ».

 

La chose est donc confirmée : tout nouvel appareil équipé d’Android L devrait être fourni avec un chiffrement intégral des données activé par défaut. L’étape est cruciale pour la plateforme mobile car il s’agit d’un important bond en avant en termes de sécurité. Cela signifie que sans le mot de passe, un téléphone volé ne peut plus révéler son contenu, à moins de casser la protection, ce qui réclame une puissance titanesque.

 

Évidemment, l’annonce à ce moment précis ne doit rien au hasard. Elle suit de près l’ouverture sur le site officiel d’Apple d’une section entièrement consacrée à la protection de la vie privée. Le PDG de la firme, Tim Cook, s’y épanchait notamment sur la philosophie de la pomme pour tout ce qui touchait aux données personnes : pas d’analyse des informations, pas d’extractions des données aptes à alimenter une plateforme publicitaire et ainsi de suite. Autant de piqures destinées aux concurrents que sont Google et Microsoft. Dans le prisme de cette annonce, celle de Google revient à dire qu’ils iront un cran plus loin dans la protection.

Un véritable impact sur la sécurité... 

Car la conséquence directe du chiffrement intégral des données est le caractère inaccessible de ces dernières si l’utilisateur ne donne pas son consentement.  Apple et Microsoft (qui a largement abordé le sujet) ne pouvaient pas être les seuls à prendre les armes contre ce qui n’est même pas caché : la surveillance de la NSA.

 

Le fait de mettre en place un chiffrement intégral aura nécessairement des répercussions. On rappellera par exemple des statistiques fournies par l’office central américain des tribunaux sur les demandes d’écoutes et de récupération de données dans le cadre d’enquêtes, et donc validées par des mandats. Il soulignait ainsi qu’en 2012, 15 appareils disposaient d’un chiffrement intégral, et que ce chiffre avait grimpé à 41 l’année dernière. Même si seuls 9 d’entre eux avaient au final résisté aux tentatives des enquêteurs, l’office central avertissait que la tendance était très clairement à la hausse et qu’il fallait s’attendre à rencontrer un nombre croissant de problèmes de ce type.

 

Ars Technica rappelle de son côté qu’un chiffrement intégral permettrait également une bien meilleure sécurité en cas de réinitialisation complète du téléphone. Nos confrères reprenaient une étude d’Avast qui montrait que l’opération laissait bien trop de traces dans le cas d’un support non chiffré.

... mais qui ne change rien aux données stockées sur les serveurs 

Mais en définitive, et bien qu’il faille encore que Google explique en détail le fonctionnement de sa solution, ce chiffrement intégral pourrait permettre à la firme de Mountain View de répondre aux requêtes des forces de l’ordre : « nous ne pouvons rien y faire ». Quand on sait que les grandes entreprises américaines du cloud ont eu l’obligation de participer au programme de surveillance Prism (l’affaire Yahoo a montré le degré de pression qui pouvait s’exercer), on imagine qu’il s’agit d’une solution radicale pour se débarrasser d’une une partie du problème.

 

N’oublions pas en effet que cette protection ne sera réellement efficace que dans le cas des données qui seront seulement stockées sur le téléphone. Dès qu’elles sont synchronisées, elles se retrouvent en effet sur des serveurs, et les mandats de recherche ou les demandes de la NSA peuvent alors s’y exercer. Par ailleurs, comme le fait remarquer le Washington Post, la mise en œuvre dépendra de la rapidité à laquelle les modèles actuels de smartphones et tablettes pourront être mis à jour vers Android L.

Commentaires (72)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Bylon a écrit :



C’est une attaque théorique… et encore pas sûr qu’une partie des explications ne soit pas du flan. <img data-src=" />



Comme la news soit disant “leak à la Snowden” qui prétend qu’une boîte allemande a vendu des virus tous-OS… y compris Linux. Le seul virus que j’aie vu en 6 ans de Linux c’est parce que le gars a mis un serveur SSH ouvert à l’internet, sur le port standard, et avec un mot de passe trivial. Mais quand tu fais ça, c’est sûr tu cherches des noises !



L’internet c’est une révolution aussi grande que l’imprimerie qui a permis au monde de lire, car l’internet permet aussi d’écrire… y compris plein de choses stupides et fausses. Parfois même, plus c’est gros, plus ça passe ! <img data-src=" />





ces 4 petits mots sont un appeau à troll <img data-src=" /> beware


votre avatar







js2082 a écrit :



Dire qu’il a fallu que je passe en mode root pour m’apercevoir à quel point nombre d’applis (surtout celles de Google forcément) se synchronisent de façon invisible.







Pas besoin de rooter, il suffit d’aller dans paramètres &gt; applications &gt; “en cours” pour voir les applications qui sont exécutées, et qui, par conséquent, son actives au niveau de la synchronisation. Elles sont nécessairement synchronisées puisqu’elles vont aller chercher des informations qui te seront notifiées. Par exemple Whatsapp qui est, systématiquement, en cours d’exécution puisqu’elle va constamment chercher à savoir si t’as reçu un message pour t’en informer dès que tu le reçois. Tu as même les processus en cache.

Alors dire que c’est “invisible”, c’est juste de la mauvaise foi. Dis plutôt que tu ne sais pas chercher.


votre avatar







ledufakademy a écrit :



… et à ceux qui croient en Tor : lol



http://pro.01net.com/editorial/544024/des-chercheurs-francais-cassent-le-reseau-…





L’attaque est ridicule : déjà ce n’est pas une attaque sur Tor mais sur les serveurs Tor vulnérables. L’attaque n’est pas possible sans la prise de contrôle directe et simultanée (et la modification du comportement) d’une importante proportion des serveurs hébergeant des noeuds Tor.



Ensuite, la nature de l’attaque la rend grossièrement détectable par tout le monde et donc inutile pour attaquer un réseau tel que Tor.







Bylon a écrit :



Parfois même, plus c’est gros, plus ça passe ! <img data-src=" />





<img data-src=" />


votre avatar



C’est pour ça que en général il y a une smartcard sécurisée qui gère le stockage de la clé de chiffrement.







  1. par une smart card: comme une carte SIM ou une carte bancaire, elles stocke la clé dans une mémoire sécurisé très difficilement accessible. Et protège la clé par un code simple, mais ne peut pas être attaquée par force-brute comme un mot de passe car la carte se bloque ou bout de quelques essais ratés.

    Du coup le code peut-être beaucoup plus simple qu’un mot de passe, ce qui facilite l’utilisation du chiffrement, c’est bien plus rapide de rentrer 4 chiffres qu’un long mot de passe.



    Technologie du genre secusmart, une boîte allemande rachetée par Blackberry il y a moins de 2 mois qui chiffre les données via une puce et une mémoire intégrée sur une carte au format micro SD et de manière totalement indépendante (en hardware et software) du smartphone ^^

votre avatar







ledufakademy a écrit :



tu es lucide : cela va rendre obsolète , encore plus vite le matos et …

en plus ce sont TOUS des cryptages Américains : donc tous cassable par la NSA et leur allier



A ce sujet je invite à écouter cette pointure de la crypto : youtube.com YouTubechiffrements. <img data-src=" />

le cryptage, c’est l’art de chiffrer sans connaître la clé : seules les femmes peuvent y arriver.


votre avatar







wagaf a écrit :



L’attaque est ridicule : déjà ce n’est pas une attaque sur Tor mais sur les serveurs Tor vulnérables. L’attaque n’est pas possible sans la prise de contrôle directe et simultanée (et la modification du comportement) d’une importante proportion des serveurs hébergeant des noeuds Tor.



Ensuite, la nature de l’attaque la rend grossièrement détectable par tout le monde et donc inutile pour attaquer un réseau tel que Tor.





<img data-src=" />





ouaih sauf que comme le dit Eric Filiol : SI les cryptages utilisés sont ricains c’est mort, dés le départ !



Il racontait qu’il y avait une boite européenne, qui vendait des pare-feu, de très bonne qualité …

Or cette boite, ayant du succès, s’est très vite vu proposée un rachat qui ne se refusent pas ….émanant d’une entreprise expertes en sécu : Américaine <img data-src=" />



rachat effectuée : illico les ricains ont changé le cryptage maison prr du … AES ! <img data-src=" />



Allez continuez d’être naïf le monde tournera toujours pareil.


votre avatar







Patch a écrit :



chiffrements. <img data-src=" />

le cryptage, c’est l’art de chiffrer sans connaître la clé : seules les femmes peuvent y arriver.





ne jouons pas sur les mots stp (cryptage, chiffrement, authentification etc.), je sais lire et comprendre un ssh debug loglevel 3! merci.



alias sshv=‘ssh -vvv -o LogLevel=DEBUG3’


votre avatar







ledufakademy a écrit :



ne jouons pas sur les mots stp (cryptage, chiffrement, authentification etc.),



je ne joue pas, je rappelle juste l’existence d’un mot qui existe et qui veut dire qque chose face à un qui ne veut absolument rien dire.





ledufakademy a écrit :



je sais lire et comprendre un ssh debug loglevel 3! merci.



cool ta life, bro.

moi, j’ai une vie sociale.


votre avatar



Par ailleurs, comme le fait remarquer le Washington Post, la mise en œuvre dépendra de la rapidité à laquelle les modèles actuels de smartphones et tablettes pourront être mis à jour vers Android L.





En sachant cela, le reste n’est que de la comm’. Il y a des dizaines (centaines ?) de millions de terminaux qui se seront jamais mis à jour. Kitkat est sorti il y a un an, et n’est même pas sur un quart des mobiles.

votre avatar







Jarodd a écrit :



En sachant cela, le reste n’est que de la comm’. Il y a des dizaines (centaines ?) de millions de terminaux qui se seront jamais mis à jour. Kitkat est sorti il y a un an, et n’est même pas sur un quart des mobiles.







au passage, il n’est pas évident que les téléphones qui seront “mis à jour” sur L auront le chiffrage qui s’active “pendant l’update” … c’est peut être juste une option par défaut pour les nouveaux modèles.


votre avatar

la securite sur android c’est vraiment une grosse blague. Jamais de mises a jour, aucune gestion correcte de permissions pour les applications, une api bancale qui marche quand elle peut, des milliers de blob proprio jamais mis a jour non plus en guise de driver, aucune visibilite sur quelle appli est en train de faire quoi, aucune verification avant de mettre des applis sur le store…

Meme un windows 7 est plus securise qu’android, c’est pour dire…

votre avatar







Bejarid a écrit :



Euh, je suis pas trop d’accord.



A partir du moment où on a accès au téléphone, on peut dupliqué les données crypté. Il est ensuite très facile de brute forcer ce cryptage, les mots de passe mobile étant assez faibles (que ça soit des chiffres ou le damier de points à relier, qui est très pauvre !).







Comment est-il possible d’extraire les données chiffrées du smartphone ? C’est par méthode hardware, copie bête et méchante de la mémoire interne ?



Sinon concernant le brute force, sur iOS il y a une option permettant de faire un RAZ du portable en cas de 10 échecs consécutifs du code de déverrouillage. Android propose-t-il la même chose ?

Car à partir de là, le bruteforce n’a plus réellement d’intérêt. Comme lorsqu’un compte est locké au bout de X mots de passes erronés.

(chose que bien peu de sites font… <img data-src=" />)

Bien sûr ma remarque n’est valable que si le bruteforce est opéré sur le mobile, pas si les données ont été extraites.


votre avatar







SebGF a écrit :



Comment est-il possible d’extraire les données chiffrées du smartphone ? C’est par méthode hardware, copie bête et méchante de la mémoire interne ?



Sinon concernant le brute force, sur iOS il y a une option permettant de faire un RAZ du portable en cas de 10 échecs consécutifs du code de déverrouillage. Android propose-t-il la même chose ?

Car à partir de là, le bruteforce n’a plus réellement d’intérêt. Comme lorsqu’un compte est locké au bout de X mots de passes erronés.

(chose que bien peu de sites font… <img data-src=" />)

Bien sûr ma remarque n’est valable que si le bruteforce est opéré sur le mobile, pas si les données ont été extraites.





Oui, tu les extrais. Tu ne brute force pas l’OS, bien entendu.



Des puces flash c’est des puces flash, ça se lit de façon standard, suffit de brancher un controleur sur les pattes des puces.



C’est extremement difficile de sécurisé des données contre un hack “locale”. Ou plus simplement, c’est impossible à faire sans se mettre des contraintes inacceptables pour le grand public (clé de plusieurs Mo, lecture extremement lente…).



La seule façon de protéger des données c’est de les mettre en lieu sûr, accessible à travers un front software qui va contrôler les accès (de manière automatique, mais également manuelle, avec des opérateurs qui surveillent le trafic).



Les récentes communication d’Apple et Google au minimum trompeuses en ce qui concerne la sécurité. Qu’ils fassent gaffe à pas faciliter la vie des malfrats OK (on évite de laisser trainer des backups complets décryptés, hein Steve Jobs…), mais qu’ils s’amusent à faire croire aux gens qu’ils vont être en sécurité derrière un chiffrage basé sur une clé à 4 chiffres… C’est de l’escrocrie.



Et à ceux qui pensent que les reconnaissances faciales avec des caméras merdiques (android principalement), ou les prises d’empreintes avec des capteurs à la rue (apple surtout), vont permettre d’avoir un truc plus sécure risquent d’être déçus. Ces systèmes étant très peu précis, ils ont du garder une énorme marge dans l’acceptation, du coup le nombre de variable est toujours très faible, et donc brute forçable rapidement.


votre avatar







Bejarid a écrit :



Oui, tu les extrais. Tu ne brute force pas l’OS, bien entendu.



Des puces flash c’est des puces flash, ça se lit de façon standard, suffit de brancher un controleur sur les pattes des puces.



C’est extremement difficile de sécurisé des données contre un hack “locale”. Ou plus simplement, c’est impossible à faire sans se mettre des contraintes inacceptables pour le grand public (clé de plusieurs Mo, lecture extremement lente…).







Merci pour l’explication, ça ressemble à ce que j’imaginais.


votre avatar







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?







Oui après j’imagine qu’il est “salé” avec un des identifiants unique du produit stocké dans une OTP (qui normalement ne doit accessible que si tu toutes la chaîne de confiance a été validé).



Par contre s’ils fond ça le veut dire que si le bootloader est déverrouillé le chiffrement peut être cassé facilement (avec attaque bruteforce sur un code à 4 chiffres).


votre avatar







cendrev3 a écrit :



la securite sur android c’est vraiment une grosse blague. Jamais de mises a jour, aucune gestion correcte de permissions pour les applications, une api bancale qui marche quand elle peut, des milliers de blob proprio jamais mis a jour non plus en guise de driver, aucune visibilite sur quelle appli est en train de faire quoi, aucune verification avant de mettre des applis sur le store…

Meme un windows 7 est plus securise qu’android, c’est pour dire…







Hum … non, c’est faux <img data-src=" />




  • Tous les constructeurs un peu consciencieux font des mises à jour, et “Android” en tant qu’OS est mis à jour

  • Exemple ? la gestion des autorisations semble bien pourtant

  • Exemple ?

  • là dessus je doute que Windows Phone soit mieux lotti <img data-src=" /> de même Windows7 <img data-src=" />

  • Il y en a une, c’est Bouncer



    <img data-src=" />


votre avatar







atomusk a écrit :



Hum … non, c’est faux <img data-src=" />




  • Tous les constructeurs un peu consciencieux font des mises à jour, et “Android” en tant qu’OS est mis à jour

  • Exemple ? la gestion des autorisations semble bien pourtant

  • Exemple ?

  • là dessus je doute que Windows Phone soit mieux lotti <img data-src=" /> de même Windows7 <img data-src=" />

  • Il y en a une, c’est Bouncer



    <img data-src=" />







    … on est pas dredi non ?





    Tous les constructeurs un peu consciencieux font des mises à jour, et “Android” en tant qu’OS est mis à jour



    Euh quasi aucun téléphone n’a plus de 6 mois de maj (sauf nexus et encore)

    très peu d’update entre les versions majeures (surement que les bugs failles et autres sont des chimères que l’on ne rencontre que sur les pc)





    la gestion des autorisations semble bien pourtant



    Tu ne peux pas installer un appli en refusant une autorisation



    La vérification des applis sur le store est on ne peut plus minimaliste…

    Je me prononcerais pas sur Win Phone n’en ayant jamais utilisé.

    Mais bon mauvaise foi inside <img data-src=" />


votre avatar







caesar a écrit :



Euh quasi aucun téléphone n’a plus de 6 mois de maj (sauf nexus et encore)

très peu d’update entre les versions majeures (surement que les bugs failles et autres sont des chimères que l’on ne rencontre que sur les pc)





Tous les flagship samsung on pres de 18 mois de mise à jour, de même pour les téléphones Sony qui sont correctement mis à jour pareil les motorola, j’en passe …



Ca fait beaucoup caché dans “quasiment aucun” et le “nexus et encore”, quel nexus n’a pas eut ses 18 mois d’update ? <img data-src=" />







caesar a écrit :



Tu ne peux pas installer un appli en refusant une autorisation





C’est le cas sur bien d’autres plateformes … Et sur ce point Windows7 est largement pire au passage <img data-src=" />







caesar a écrit :



La vérification des applis sur le store est on ne peut plus minimaliste…

Je me prononcerais pas sur Win Phone n’en ayant jamais utilisé.

Mais bon mauvaise foi inside <img data-src=" />





Je résume :




  • il n’y a aucune vérification

  • Il y a bouncer

  • Oui mas ça compte pas



    mauvaise foi … paille, poutre, hôpital, charité <img data-src=" />


votre avatar







atomusk a écrit :



Hum … non, c’est faux <img data-src=" />




  • Tous les constructeurs un peu consciencieux font des mises à jour, et “Android” en tant qu’OS est mis à jour

  • Exemple ? la gestion des autorisations semble bien pourtant

  • Exemple ?

  • là dessus je doute que Windows Phone soit mieux lotti <img data-src=" /> de même Windows7 <img data-src=" />

  • Il y en a une, c’est Bouncer



    <img data-src=" />







  • Bah les meilleurs android n’ont que 2 ans de mises a jour mais c’est pas 2 ans a compter de la date d’achat mais 2 ans depuis la sortie du device ce qui fait que la majorite des telephones vendus on moins d’un an de support (la majorite n’en ont meme pas du tout d’ailleurs).

  • On peut toujours pas refuser des permissions (comme sur nimporte quel navigateur) ou controller ce que l’application a fait avec ses permissions donc pour l’instant autant dire que y’a pas de permissions.



    Exemple de quoi d’autre ?

    Sinon non c’est pas sur que windows 7 sois mieux mais c’est pas une excuse non plus.


votre avatar







atomusk a écrit :



Tous les flagship samsung on pres de 18 mois de mise à jour, de même pour les téléphones Sony qui sont correctement mis à jour pareil les motorola, j’en passe …



Ca fait beaucoup caché dans “quasiment aucun” et le “nexus et encore”, quel nexus n’a pas eut ses 18 mois d’update ? <img data-src=" />





C’est le cas sur bien d’autres plateformes … Et sur ce point Windows7 est largement pire au passage <img data-src=" />





Je résume :




  • il n’y a aucune vérification

  • Il y a bouncer

  • Oui mas ça compte pas



    mauvaise foi … paille, poutre, hôpital, charité <img data-src=" />







    C’est con j’avais un motorola avant qui n’a jamais été mis a jour

    avant un HTC il a fallu attendre 18 mois une mise a jour qui avait 18 mois de retard et puis plus rien. Ca s’est surement amélioré mais tu me fera pas gober que les failles sont corrigés en temps et en heure (tout les mois il y a des majs win pour corriger les failles) , que google prends bcp de temps pour éviter les malwares spywares etc sur android. Sur ils font évoluer leur OS mais ça reste une passoire en puissance. (ils s’en carrent profond de la vie privé et de la sécurité de leurs utilisateurs, ils font pas ds l’outil de prod pro) <img data-src=" />



    Les autorisations ?

    Parce que sur Win 7 tu peux pas bloquer l’accès au net à une appli ?

    Parce que sur Win 7 tu ne peux pas refuser qu’une appli accède a tes contacts (genre tes contacts sont accessibles) ?

    Parce que sur Win 7 tu ne choisi pas quelles applis on accès aux périphs ?

    T’en veux encore ou bien ?



    Bouncer Bouncer Bouncer putain je l’ai dit trois fois et rien ne se passe…



    Paille poutre toussa hein



    Fin bon je vais arrêter je croyais sérieusement que tu trollais. Au moins la je vois le niveau


votre avatar







caesar a écrit :



C’est con j’avais un motorola avant qui n’a jamais été mis a jour

avant un HTC il a fallu attendre 18 mois une mise a jour qui avait 18 mois de retard et puis plus rien. Ca s’est surement amélioré mais tu me fera pas gober que les failles sont corrigés en temps et en heure (tout les mois il y a des majs win pour corriger les failles)





Des mises à jour, il y en a régulièrement : mise à jour de play services qui sont silencieuses. Aussi selon ton argument, WinPhone ayant peu de mises à jour “intersticielles”, MS ne corrige pas les failles non plus ? de même pour Apple ?









caesar a écrit :



que google prends bcp de temps pour éviter les malwares spywares etc sur android. Sur ils font évoluer leur OS mais ça reste une passoire en puissance. (ils s’en carrent profond de la vie privé et de la sécurité de leurs utilisateurs, ils font pas ds l’outil de prod pro) <img data-src=" />

/quote]

Bien sur qu’ils s’occupent de la sécurité … les données ne doivent arriver que chez eux, pas question de les partager avec des pirates <img data-src=" />



[quote:5168867:caesar]

Les autorisations ?

Parce que sur Win 7 tu peux pas bloquer l’accès au net à une appli ?

Parce que sur Win 7 tu ne peux pas refuser qu’une appli accède a tes contacts (genre tes contacts sont accessibles) ?

Parce que sur Win 7 tu ne choisi pas quelles applis on accès aux périphs ?

T’en veux encore ou bien ?







De quoi tu parles ? <img data-src=" />







caesar a écrit :



Bouncer Bouncer Bouncer putain je l’ai dit trois fois et rien ne se passe…





Je penses que nous fait un AVC là, tu commences à m’inquiéter <img data-src=" />







caesar a écrit :



Fin bon je vais arrêter je croyais sérieusement que tu trollais. Au moins la je vois le niveau







Oui, et prend une tisane, ce que tu dis n’a aucun sens là <img data-src=" />


votre avatar







atomusk a écrit :



Des mises à jour, il y en a régulièrement : mise à jour de play services qui sont silencieuses. Aussi selon ton argument, WinPhone ayant peu de mises à jour “intersticielles”, MS ne corrige pas les failles non plus ? de même pour Apple ?



De quoi tu parles ? <img data-src=" />



Je penses que nous fait un AVC là, tu commences à m’inquiéter <img data-src=" />



Oui, et prend une tisane, ce que tu dis n’a aucun sens là <img data-src=" />







Je vais pas me fatiguer pour rien… c’est tjrs mieux sans arguments <img data-src=" />


votre avatar







cendrev3 a écrit :





  • Bah les meilleurs android n’ont que 2 ans de mises a jour mais c’es pas 2 ans a compter de la date d’achat mais 2 ans depuis la sortie du device ce qui fait que la majorite des telephones vendus on moins d’un an de support (la majorite n’en ont meme pas du tout, o







    Ca marche aussi pour les téléphones achetés en occase l’argument ? <img data-src=" />



    et le lumia 900 sorti début 2012 qui ne sera jamais mis à jour à Windows Phone 8 sorti 6 mois après (oui, je sais il a été mis à jour à 7.8, mais déjà que des appli manquent dans le market Windows Phone8, je te parle pas de celui de WP7 <img data-src=" />)



    Maintenant je dis pas que la situation est fantastique sur Android, ou qu’ils sont les meilleurs. Clairement, c’est faux. Mais dire que “tous les téléphones android ont mois de 6 mois de mise à jour … c’est faux.


votre avatar







caesar a écrit :



Je vais pas me fatiguer pour rien… c’est tjrs mieux sans arguments<img data-src=" />







oui c’est un peu ce que je me disais quand je regardais ton commentaire <img data-src=" />


votre avatar







atomusk a écrit :



Ca marche aussi pour les téléphones achetés en occase l’argument ? <img data-src=" />



et le lumia 900 sorti début 2012 qui ne sera jamais mis à jour à Windows Phone 8 sorti 6 mois après (oui, je sais il a été mis à jour à 7.8, mais déjà que des appli manquent dans le market Windows Phone8, je te parle pas de celui de WP7 <img data-src=" />)



Maintenant je dis pas que la situation est fantastique sur Android, ou qu’ils sont les meilleurs. Clairement, c’est faux. Mais dire que “tous les téléphones android ont mois de 6 mois de mise à jour … c’est faux.





(Je parle des neufs, pas de l’occase)

Disons qu’il faudrais faire des statistiques la dessus mais les seuls personnes qui ont 2 ans de support sont ceux qui achetent des devices haut de gamme le jour de sortie, ca doit pas representer une part enorme des ventes de smartphones.

La verite doit etre un peu entre les deux.



Mais oui en effet c’est pas mieux chez windows phone non plus… loin de la…


votre avatar







atomusk a écrit :



oui c’est un peu ce que je me disais quand je regardais ton commentaire <img data-src=" />







Dat level atomusk,



Je t’avance des arguments et tu n’en réponds a aucun, sauf p-e les majs mais tous ne sont pas d’accord avec toi…



La sécurité d’android est à chier même eux le savent et c’est bien pour cela qu’ils chiffrent…

Windows phone j’en sais rien.

Mais quand tu viens dire que Win 7 est pire… c’est plutôt moyen


votre avatar

Je vois pas bien l’intérêt, mis à part lors de perte/vol du téléphone.



La NSA peut accéder au contenu du téléphone à distance, non ? On a bien vu les exploits récupérer des données, activer le microphone, ou envoyer des sms cachés à distance.

votre avatar







caesar a écrit :



Dat level atomusk,



Je t’avance des arguments et tu n’en réponds a aucun, sauf p-e les majs mais tous ne sont pas d’accord avec toi…



La sécurité d’android est à chier même eux le savent et c’est bien pour cela qu’ils chiffrent…

Windows phone j’en sais rien.

Mais quand tu viens dire que Win 7 est pire… c’est plutôt moyen







Serieusement … En quoi la sécurité de Windows 7 peut être meilleure ? <img data-src=" />



Tu parles de désactiver le web sur une appli, de limiter l’acces aux contacts … tu as ça en standard ?

Windows 7 c’est UAC sinon rien. Et même une app sans UAC a acces à ton “mes documents” sans te poser la moindre question.



J’ai serieusement du mal à voir en quoi la sécurité de Windows7 est significativement meilleure que celle d’andoird / WinPho/IOS sur les autorisations <img data-src=" />


votre avatar







atomusk a écrit :



Serieusement … En quoi la sécurité de Windows 7 peut être meilleure ? <img data-src=" />



Tu parles de désactiver le web sur une appli, de limiter l’acces aux contacts … tu as ça en standard ?

Windows 7 c’est UAC sinon rien. Et même une app sans UAC a acces à ton “mes documents” sans te poser la moindre question.



J’ai serieusement du mal à voir en quoi la sécurité de Windows7 est significativement meilleure que celle d’andoird / WinPho/IOS sur les autorisations <img data-src=" />







http://social.technet.microsoft.com/forums/windows/fr-FR/d706b9b5-f25d-459a-a643…



Tes contacts ne sont accessible que si ton application de gestion de contact est attaquable. Tu ne stock pas tes contact sous win 7 directement tu utilise une appli tierce outlook, thunderbird, msn, etc.



Tu peux gérer les droits que tu veux sur ton répertoire mes documents. Tu as tout un tas d’outils d’administration au poil sur Win 7

C’est un OS fait pour être un outil de travail principal en entreprise.

La gestion et la sécurisation sont possible (je dis pas que c’est parfait attention, faute la aussi a 30 ans d’empilements et de rétro-comptatibilité)



La sécurité est une question importante quand ils planchent sur win.

Sur Android c’est totalement secondaire.



C’est pas a l’ordre du jour sur android, c’est un os récent en plein expansion et pour google ils en ont rien a secouer de la sécurité. Ils font le minimum.

D’ici quelques années quand il y aura des systèmes android comme outil principal et pro (ou que google veuille aller sur ce marché) ils reviendront dessus et feront probablement mieux que windows mais dire aujourd’hui qu’android est sécurisé…



Ils préfèrent une passoire que tu ne peux pas contrôler et dont ils ont le contrôle plutôt que de la sécurité.



Rien que l’outil de cyanogen qui permet de bloquer des autorisations qu’ils ne veulent pas mettre natif sur android en est un parfait exemple.





votre avatar







caesar a écrit :



http://social.technet.microsoft.com/forums/windows/fr-FR/d706b9b5-f25d-459a-a643…



Tes contacts ne sont accessible que si ton application de gestion de contact est attaquable. Tu ne stock pas tes contact sous win 7 directement tu utilise une appli tierce outlook, thunderbird, msn, etc.



Tu peux gérer les droits que tu veux sur ton répertoire mes documents. Tu as tout un tas d’outils d’administration au poil sur Win 7

C’est un OS fait pour être un outil de travail principal en entreprise.

La gestion et la sécurisation sont possible (je dis pas que c’est parfait attention, faute la aussi a 30 ans d’empilements et de rétro-comptatibilité)



La sécurité est une question importante quand ils planchent sur win.

Sur Android c’est totalement secondaire.



C’est pas a l’ordre du jour sur android, c’est un os récent en plein expansion et pour google ils en ont rien a secouer de la sécurité. Ils font le minimum.

D’ici quelques années quand il y aura des systèmes android comme outil principal et pro (ou que google veuille aller sur ce marché) ils reviendront dessus et feront probablement mieux que windows mais dire aujourd’hui qu’android est sécurisé…



Ils préfèrent une passoire que tu ne peux pas contrôler et dont ils ont le contrôle plutôt que de la sécurité.



Rien que l’outil de cyanogen qui permet de bloquer des autorisations qu’ils ne veulent pas mettre natif sur android en est un parfait exemple.







Ah mais si on a le droit de faire de la bidouille, alors c’est possible aussi sur Android :



http://www.phonearena.com/news/How-to-stop-Android-apps-from-accessing-your-sens…



Open Source, sans Root, donc c’est équivalent <img data-src=" />



Et niveau config c’est même largement plus simple <img data-src=" />



<img data-src=" />



votre avatar

Et au passage quand tu dis qu’on peut changer les droits sur le “mes documents” tu veux dire qu’à chaque fois que tu essayes de modifier un fichier dans le mes documents tu auras un popup de validation, des messages d’erreurs “pas d’autorisation” quand ils utiliseront des softs qui ne gèrent pas leur élévation UAC ? <img data-src=" />





J’ai essayé d’ouvrir un fichier Word dans le rep “program files”, et il est incapable de mettre à jour le fichier si je ne lance pas Word en “admin” … il me dit “fichier en lecture seule” … comment tu veux motiver un utilisateur a “protéger son mes documents” ? <img data-src=" />


votre avatar







atomusk a écrit :



Ah mais si on a le droit de faire de la bidouille, alors c’est possible aussi sur Android :



http://www.phonearena.com/news/How-to-stop-Android-apps-from-accessing-your-sens…



Open Source, sans Root, donc c’est équivalent <img data-src=" />



Et niveau config c’est même largement plus simple <img data-src=" />



<img data-src=" />







Ouais mais avec téléchargement ça compte pas <img data-src=" /> ( et j’ai pas vu indiqué open source mais je te crois, en plus ça a l’air d’être français )



Comme quoi google aurait pu le faire :p


votre avatar







Vincent_H a écrit :



Cela signifie que sans le mot de passe, un téléphone volé ne peut plus révéler son contenu, à moins de casser la protection, ce qui réclame une puissance titanesque.





Euh, je suis pas trop d’accord.



A partir du moment où on a accès au téléphone, on peut dupliqué les données crypté. Il est ensuite très facile de brute forcer ce cryptage, les mots de passe mobile étant assez faibles (que ça soit des chiffres ou le damier de points à relier, qui est très pauvre !).



Le seul mot de passe difficile à brute forcer c’est le verrouillage par dessin sur une image, si tant est qu’on puisse être précis (et sur un 4” ça me parait difficile) hors il est dispo nulpart.



Bref, tout ça est brute forçable sans puissance titanesque : avec une plateforme correcte (genre Mamazon Cloud) t’as ça dans l’heure.


votre avatar







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?







C’est ce que je comprends aussi, un PIN à 4 chiffre doit se cracker en moins de 1s avec les moyens suffisants.



Je pense que ça te protège plus d’un voleur du dimanche qui n’a pas forcément la volonté de s’en prendre à tes données.


votre avatar







LordZurp a écrit :



j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)





c’est le cas avec ARMv8 (ARM 64 bits)



http://www.arm.com/files/downloads/ARMv8_Architecture.pdf



le SHA est également pris en charge



Chez ARM, le 64bits apporte bien plus simplement “le 64bit”, ils ont bien modernisé leur jeu d’instruction au passage.


votre avatar







Soltek a écrit :



L’option est déjà dispo sur Android depuis des années mais pas activé par défaut (Settings &gt; Security &gt; Encrypt phone).





Déjà présent sur le Nexus S sorti en décembre 2010.



Google ne fait qu’activer une fonctionnalité. C’est une peu de la comm. Cela aurait plus d’impact de dire tous ce qui sort du téléphone est chiffré (en SSL, SSH, ce que vous voulez) parce qu’actuellement il y a des applications qui sont très bavarde et qui causent en clair.


votre avatar







kevino a écrit :



C’est ce que je comprends aussi, un PIN à 4 chiffre doit se cracker en moins de 1s avec les moyens suffisants.





C’est pour ça que en général il y a une smartcard sécurisée qui gère le stockage de la clé de chiffrement. Elle va se bloquer en cas de 3 PIN incorrects (ensuite tu as 5 à 10 essais avec le code PUK et après tu peux te pendre <img data-src=" /> )

Et pirater un smart card sécurisée c’est très compliqué, tout est fait dedans pour protéger le plus possible la clé de chiffrement.


votre avatar







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?





Non, tu peux mettre ce que tu veux (lettres ou chiffres) avec la longueur que tu veux.



Dans la pratique, tu dois taper ton code à chaque fois que tu sors de la veille.



Le chiffrement exige un mot de passe, pas de possibilité d’utiliser le déverrouillage faciale ou le tracé de point à faire.



anfin, il faut savoir que le code PIN (accès à la carte SIM) n’est pas limiter à 4 chiffres, vous pouvez en mettre plus….


votre avatar







Soriatane a écrit :



Le chiffrement exige un mot de passe





non le chiffrement exige une clé de chiffrement



cette clé peut-être protégée:




  1. par un mot de passe: on chiffre la clé avec le mot de passe, celle ci doit être alors suffisamment complexe pour ne pas être attaqué par force brute (c’est à dire: tester toutes les combinaisons possible avec une machine puissante)



  2. par une smart card: comme une carte SIM ou une carte bancaire, elles stocke la clé dans une mémoire sécurisé très difficilement accessible. Et protège la clé par un code simple, mais ne peut pas être attaquée par force-brute comme un mot de passe car la carte se bloque ou bout de quelques essais ratés.

    Du coup le code peut-être beaucoup plus simple qu’un mot de passe, ce qui facilite l’utilisation du chiffrement, c’est bien plus rapide de rentrer 4 chiffres qu’un long mot de passe.


votre avatar







LordZurp a écrit :



j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)







tu es lucide : cela va rendre obsolète , encore plus vite le matos et …

en plus ce sont TOUS des cryptages Américains : donc tous cassable par la NSA et leur allier



A ce sujet je invite à écouter cette pointure de la crypto : youtube.com YouTube


votre avatar
votre avatar







ledufakademy a écrit :



tu es lucide : cela va rendre obsolète , encore plus vite le matos et …





euh non.

Vu le zèle des constructeurs à pousser les MàJ (et celui des users à les appliquer) c’est loin d’être évident.



Question conne si quelqu’un à testé : le chiffrement du téléphone est réversible ?







ledufakademy a écrit :



… et à ceux qui croient en Tor : lol



http://pro.01net.com/editorial/544024/des-chercheurs-francais-cassent-le-reseau-…





croire en un blondinet Danois qui conduit un char tiré par un bouc (même pas une chêvre, quoi… direct le bouc) aussi… ils cherchent un peu


votre avatar

il faudrait déjà que les services de goolge puissent fonctionner sans qu’on soit obligé de donner accès à tout ou bien utilisé G+ et autre roaches du tout puissant GG<img data-src=" />

votre avatar







WereWindle a écrit :



il n’y a pas un blocage au bout d’un certain nombre d’essais ?







J’espère… mais si tu copies la RAM ailleurs, adieu blocages… <img data-src=" />


votre avatar







Bylon a écrit :



J’espère… mais si tu copies la RAM ailleurs, adieu blocages… <img data-src=" />





ça copie pas le blocage en même temps ?


votre avatar

Tu la copies évidemment avant de commencer les essais.



Tu sais, les VM avec les fonctions du genre “snapshot” (comme dans VirtualBox) c’est super facile pour faire ça. <img data-src=" />

votre avatar







Bylon a écrit :



Tu la copies évidemment avant de commencer les essais.



Tu sais, les VM avec les fonctions du genre “snapshot” (comme dans VirtualBox) c’est super facile pour faire ça. <img data-src=" />





anéfé, je n’avais pas pensé à ça


votre avatar







ledufakademy a écrit :



… et à ceux qui croient en Tor : lol



http://pro.01net.com/editorial/544024/des-chercheurs-francais-cassent-le-reseau-…







C’est une attaque théorique… et encore pas sûr qu’une partie des explications ne soit pas du flan. <img data-src=" />



Comme la news soit disant “leak à la Snowden” qui prétend qu’une boîte allemande a vendu des virus tous-OS… y compris Linux. Le seul virus que j’aie vu en 6 ans de Linux c’est parce que le gars a mis un serveur SSH ouvert à l’internet, sur le port standard, et avec un mot de passe trivial. Mais quand tu fais ça, c’est sûr tu cherches des noises !



L’internet c’est une révolution aussi grande que l’imprimerie qui a permis au monde de lire, car l’internet permet aussi d’écrire… y compris plein de choses stupides et fausses. Parfois même, plus c’est gros, plus ça passe ! <img data-src=" />


votre avatar

Tant qu’on y est, il peuvent revoir leur stratégie sur les autorisations données aux applis, ça sera bien pour la sécurité aussi !

votre avatar

j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)

votre avatar

L’option est déjà dispo sur Android depuis des années mais pas activé par défaut (Settings &gt; Security &gt; Encrypt phone).

votre avatar

sinon il y a ça depuis quelques années sur blackberry et nativement…

<img data-src=" />

votre avatar

C’est pas non plus urgent puisqu’on peut activer le cryptage soit même sur les version actuelles.

Par contre vu que les google play services & Co&nbsp; ont accès à presque toutes les données je ne sais pas si çà sert à quelque chose vis a vis de Google (par contre si on se le fait voler, oui)

votre avatar







jaguar_fr a écrit :



C’est pas non plus urgent puisqu’on peut activer le cryptage soit même sur les version actuelles.

Par contre vu que les google play services & Co&nbsp; ont accès à presque toutes les données je ne sais pas si çà sert à quelque chose.



Quand on sait ce que c’est et où le trouver oui. C’est très différent d’une action par défaut qui va toucher des millions de gens sans même qu’ils le sachent.


votre avatar







caesar a écrit :



Ouais mais avec téléchargement ça compte pas <img data-src=" /> ( et j’ai pas vu indiqué open source mais je te crois, en plus ça a l’air d’être français )



Comme quoi google aurait pu le faire :p





play.google.com GoogleThis application is now open source !

github.com GitHubJe me demande si c’est pas juste l’affichage de l’onglet de sécurtié qui est apparu brievement avec 4.4 <img data-src=" />





Donc non j’ai rien dit <img data-src=" />


votre avatar







atomusk a écrit :



https://play.google.com/store/apps/details?id=fr.slvn.appops&hl=fr_FR









Je me demande si c’est pas juste l’affichage de l’onglet de sécurtié qui est apparu brievement avec 4.4 <img data-src=" />





Donc non j’ai rien dit <img data-src=" />







Ah et merci pour le lien :) ça m’embêtais de passer a cyanogen juste pour ça


votre avatar







LordZurp a écrit :



j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)







C’est déjà le cas sur pas mal de SoC.


votre avatar







LordZurp a écrit :



j’avais testé mon vénérable galaxy S (le premier, le meilleur :) ) et, c’est logique, ça faisait ramer l’os à mooooooort …



à quand une prise en charge d’AES par Arm en natif ? comme chez intel depuis sandy bridge (i5)







Ça passait largement mieux sur le S2 même si une fois mis une place ça prenait un peu de temps pour tout chiffrer.


votre avatar

Petite question, vous dites qu’on ne pourra pas y accéder faute d’avoir une puissance titanesque. Mais matériellement cela signifie quoi, que faute d’avoir le code à 4 chiffres que je tape pour déverrouiller le téléphone son contenu sera crypté?

votre avatar

La clé de chiffrement est basée sur le mot de passe/schéma ?

Si on le change régulièrement, le téléphone rechiffre tout à chaque fois ?

Quel dossiers sont chiffrés ?

votre avatar

ce chiffrement protège peut être contre la personne qui vole le portable mais pas des institutions qui veulent avoir accès à vos données vus que la taille des clés de chiffrement est limitée. non?

votre avatar



Dès qu’elles sont synchronisées, elles se retrouvent en effet sur des serveurs, et les mandats de recherche ou les demandes de la NSA peuvent alors s’y exercer.





Sachant qu’elles sont souvent synchronisées sans même que l’utilisateur ne soit au courant, ce cryptage automatique est au final plus symbolique qu’autre chose.



Dire qu’il a fallu que je passe en mode root pour m’apercevoir à quel point nombre d’applis (surtout celles de Google forcément) se synchronisent de façon invisible.

Après une vérification et correction des entrées/sorties et autorisations logicielles, j’ai réussi quand même à gagner de 30 à 40% d’autonomie en plus.



Bref, perso, je ne peux que conseiller de passer en root et de faire le ménage sur le tel.

Ensuite, le cryptage aura peut-être une réelle utilité, mais il se pose toujours la question des backdoors mis en place au profit de la NSA et consorts.



Au final, ce n’est sans doute qu’une offensive marketing pour bien se faire voir (tout comme Apple, MS et yahoo).

votre avatar







the_frogkiller a écrit :



ce chiffrement protège peut être contre la personne qui vole le portable mais pas des institutions qui veulent avoir accès à vos données vus que la taille des clés de chiffrement est limitée. non?





Ça fait 10 ans que la taille des clés n’est plus limitée en France.


votre avatar







seboquoi a écrit :



Petite question, vous dites qu’on ne pourra pas y accéder faute d’avoir une puissance titanesque. Mais matériellement cela signifie quoi, que faute d’avoir le code à 4 chiffres que je tape pour déverrouiller le téléphone son contenu sera crypté?







En faite le code à 4 chiffres sert à déchiffrer la clé de déchiffrement des données. Donc si tu changer de code il suffit de chiffrer la clé avec ce nouveau code.


votre avatar







js2082 a écrit :



Sachant qu’elles sont souvent synchronisées sans même que l’utilisateur ne soit au courant, ce cryptage automatique est au final plus symbolique qu’autre chose.







Tu sais que quand tu rentres ton compte G+ il te demande TOUS les services que tu veux synchroniser ? <img data-src=" />

https://storage.googleapis.com/support-kms-prod/SNP_2762772_en_v0



Ou alors tu parles d’autre chose, mais c’est tout ce que je connais que Google synchronise, et à chaque fois il te laisse le choix. <img data-src=" />


votre avatar







millman42 a écrit :



En faite le code à 4 chiffres sert à déchiffrer la clé de déchiffrement des données. Donc si tu changer de code il suffit de chiffrer la clé avec ce nouveau code.







Donc tout repose toujours sur le code à 4 chiffres?


votre avatar







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?







De toute façon, d’une manière ou d’une autre, oui (attention, le pin à 4 chiffres, n’est qu’une option, tu peux avoir différentes solution de lock), vu qu’une fois délocké, il faut que la clé soit bien stockée en RAM … mais j’aimerai bien avoir plus de détails …



Faudrait que je teste cette fonctionnalité en fait pour voir comment il réagit <img data-src=" />



votre avatar







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?





Tu peux aussi mettre un mot de passe de 60 caractères pour déverrouiller ton téléphone. C’est pas le plus pratique mais c’est faisable.


votre avatar







Khalev a écrit :



Tu peux aussi mettre un mot de passe de 60 caractères pour déverrouiller ton téléphone. C’est pas le plus pratique mais c’est faisable.





ou la reconnaissance faciale

:partiloin: <img data-src=" />


votre avatar







seboquoi a écrit :



Petite question, vous dites qu’on ne pourra pas y accéder faute d’avoir une puissance titanesque. Mais matériellement cela signifie quoi, que faute d’avoir le code à 4 chiffres que je tape pour déverrouiller le téléphone son contenu sera crypté?







Bonne remarque !



Aussi, Vincent_H, faire référence à Snowden dans l’article est juste du “journalitisme” mais c’est techniquement faux.



La vrai question est qui créé/détient la clé privée.



Tant que je ne peux pas utiliser ma propre clé privée, stockée sur un autre support, je ne suis absolument pas protégé du fournisseur du service (Google).



C’est comme si on disait : chouette, maintenant on mettra une porte qui ferme à clé sur votre appartement… et c’est Google qui fabrique les clés !



Ca protège effectivement des “passants”, et c’est toujours positif, mais absolument pas de Google, y compris sur le device.



Par ailleurs, il sera intéressant de voir comment on “déverrouille” la clé privée stockée sur le device lui-même. Si c’est effectivement avec le MdP à 4 chiffres comme le fait remarquer seboquoi, la protection est totalement ridicule, même vis à vis de quelqu’un qui a volé le téléphone.


votre avatar







atomusk a écrit :



Tu sais que quand tu rentres ton compte G+ il te demande TOUS les services que tu veux synchroniser ? <img data-src=" />

https://storage.googleapis.com/support-kms-prod/SNP_2762772_en_v0



Ou alors tu parles d’autre chose, mais c’est tout ce que je connais que Google synchronise, et à chaque fois il te laisse le choix. <img data-src=" />





même sans synchroniser Google demande pleins de connexions: services, framework, gestionnaire de comptes, localisation.

Pour ceux qui ont un tel non rooté on peux voir çà via l’appli “pare-feu sans root”.







seboquoi a écrit :



Donc tout repose toujours sur le code à 4 chiffres?





Sur une tablette il forçait un code alphanumérique et peut être même un minimum de caractères, pas sur le tel.


votre avatar







Bylon a écrit :



Ca protège effectivement des “passants”, et c’est toujours positif, mais absolument pas de Google, y compris sur le device.





sachant qu’il suffit qu’une administration US n’aura qu’à dire “s’il vous plait” (et encore) pour l’obtenir.





Bylon a écrit :



Par ailleurs, il sera intéressant de voir comment on “déverrouille” la clé privée stockée sur le device lui-même. Si c’est effectivement avec le MdP à 4 chiffres comme le fait remarquer seboquoi, la protection est totalement ridicule, même vis à vis de quelqu’un qui a volé le téléphone.





il n’y a pas un blocage au bout d’un certain nombre d’essais ?


Android L activera par défaut le chiffrement intégral des données

  • Le chiffrement intégral, une fonctionnalité de plus en plus courante

  • Android L activera le chiffrement intégral par défaut 

  • Un véritable impact sur la sécurité... 

  • ... mais qui ne change rien aux données stockées sur les serveurs 

Fermer