Sécurisez votre téléphone

[abdess47]

Bonjour,

Je ne sais pas dans quelle section poste si c’est dans la section des applis gratuites ou utilitaires. Je laisse le soin au modo je juger de la pertinence du post. moi je voudrais la mettre dans la section utilitaire

Aujourd’hui on parle de plus en plus de sécurité et de vie privé sur les smartphones, notamment les googles phones, les sujets sont relativement nombreux, avec des virus, la protection des données, l’autorisation des applications à accéder aux informations.

Donc je me rapporte au système d’exploitation que je connais le mieux et c’est Windows (vous allez me dire que le fonctionnement ce n’est pas pareil, je suppose…), mais sur le système de nos chers pc on retrouve un tas de moyen pour éviter toutes intrusions et contrôler la vie privé des personnes.

Firewall, anti-virus, anti-spyware, cacheur d’IP, bouclier web, bouclier courriel, surveillance du réseau ….

A l’heure actuelle il n’existe aucun logiciel ou très peu sur android qui permet de ce protéger, on retrouve le contrôle des accès lors de installations des applications (chose qui est plutôt bien, mais plutôt flou, ou une liste interminable de conditions dont on ne voit pas forcément la relation avec le soft) des anti-virus du type lookout (dont l’efficacité n’est pas encore approuvé car le monde du virus reste encore flou).

Pour éviter de revenir au autres post qui tourne plus ou moins en rond, vous allez me dire que c’est sur que si on va sur les sites de tipiack ont s’expose à dévoiler la sécurité du smart et que le market évite pas mal d’ennuis, je suis ok avec vous mais pas en totalité. Mais je vous invite à consulter les liens si dessous pour vous forger une idée :

Sécurité des infosTéléchargment illégal des infos Hacker sms

Certains dirons que le monde des smartphones est trop petit pour que des hackers soit intéressé, je vous réinvite à consulter le lien suivant :

Marché du smartphone,notament google

Il suffit de taper le mot clef virus dans la barre de recherche à l’accueil de frandroid et vous aurez de la lecture

Voir le lien ci dessous pour voir les applis potentiellement dangeureuse :

MERCI A philippe_PMA

Donc je lance un débat pour savoir si selon vous nous sommes suffisamment protégés et que pouvons-nous faire pour accroitre notre potentiel de protection. Et éventuellement proposer des softs qui seraient pas mal et donner votre sentiment sur celui-ci.

Nom du soft

Type de protection (web, application …)

Prix

Testé : oui/ non (ce quelle vaut)

Lien vers l'appli : où la trouver

Je commence, j’ai trouvé l’application

Nom : Droidwall,

Type de protection : firewall (pare feu), qui permet de controler l’accès aux applications qui sont installé sur votre Google phone, particulièrement utile si vous ne savez pas d’où vient la source de l’application (certains me comprendront…)

Prix : Gratuit

Testé : non, mais ça va pas tarder.

Appbrain

Enjoy

Modifié 17 avril 2011 par abdess47

[abdess47]

Nom du soft LOOKOUT

Type de protection antivirus, scan des applications, récupération de données, anti vol

Prix : gratuite

Testé : oui, n'ayant pas à l'heure actuelle assez de recul, je ne me prononce pas, mais cette application a été utilisé par google ( si je dis pas de connerie)

Lien vers l'appli : sur le market ICI

Uploaded with ImageShack.us

Uploaded with ImageShack.us

_________________________________________________________________________________________________________________

Nom : StongBox plus.

Type de protection: Vie privée (seulement vidéos et photos).

Prix : 1,39 euros. Version lite disponible

Testé :Non, très prochainement

Uploaded with ImageShack.us

_________________________________________________________________________________________________________________

Nom : Droidwall,

Type de protection : firewall (pare feu), qui permet de controler l’accès aux applications qui sont installé sur votre Google phone, particulièrement utile si vous ne savez pas d’où vient la source de l’application (certains me comprendront…)

Prix : Gratuit

Testé : non, mais ça va pas tarder.

Appbrain

Uploaded with ImageShack.us

________________________________________________________________________________________________________________

Nom : PERMISSIONS DENIED

Type de protection : contrôle des autorisations demandé par les applications

Prix : gratuit (version payante pour soutenir le développeur)

Testé : non, mais avis plutot positif sur le principe.

Lien vers le sujet du forum

Market

_____________________________________________________________________________________________________________________________________

Nom : LBE PRIVACY GUARD

Type de protection : contrôle des autorisations demandé par les applications

Prix : gratuit

Testé : oui et vraiment efficace !!!

TRES BON TUTO PAR JARDIN SUR CE LIEN (QUE JE CONSEIL) ---> LIEN MARKET SUR LE TOPIC <---

Modifié 6 juillet 2011 par abdess47

[LittleNinja]

Bonne idée !

Perso j'ai essayé Lookout :

- Anti malware et spyware,

- backup des données,

- Gestion à distance via site internet en cas de vol/perte : visualisation sur une carte, blocage des données voire effacement des données,

Prix : gratuit pour une partie des applis (malware, location à distance) payant pour la version totale (prix ?).

Essayé mais je trouvais que cela bouffait de la batterie inutilement (maintenant que j'ai toutes mes applis installés), mais possible de je l'achète pour tout ce qui concerne la sécurité en cas de vol/perte.

JB

[Vincesse]

Très très bonne idée ce sujet, le gros manque d' Android est la sécurité (c'est mon avis personnel évidement)

Enfin bref, moi je compte prochainement utiliser "StrongBox plus", sorte de "coffre fort crypté" (On en a déjà fait tout un sujet sur ce même forum :emo_im_angel: )

Nom : StongBox plus.

Type de protection: Vie privée (seulement vidéos et photos).

Prix : 1,39 euros. Version lite disponible

Testé :Non, très prochainement

StrongBox

[jardin]

Bonjour,

Ce topic est évidemment nécéssaire. Je regrette deux choses:

1 - Le deuxieme sondage ne permet pas des choix multiples

2 - Le forum frandroid n'a pas de section "Sécurité" ce qui est un vrai manque.

On peut évoquer des applications de sécurité, mais que savons-nous de leur éditeur, de la fiabilité de l'application en dehors de ce qu'elle prétend faire. Ou les antivirus vont-ils chercher leurs signatures de virus vu le faible nombre de virus connus sur android ? Quand ils trouvent un virus, qui nous dit que ce n'est pas du flanc pour nous faire croire qu'on est bien protégé ?

Un test d'application par nos honorables membres de ce forum est-il méthodique ou subjectif ? Et comment faire de vrais comparatifs entres ces applications de sécurité ?

Bref, y a du boulot sur le sujet

[abdess47]

1 - Le deuxieme sondage ne permet pas des choix multiples

choix modifié,

et concernant la sécurité il faut bien commencer par quelque par ...

[philippe_PMA]

Très bonne idée ce sujet.

Comme d'habitude sur son PC / SmartPhone ou autre ordinateur :

- Ne pas installer n'importe quel logiciel, même juste pour essayer.

- Désinstaller tout ce dont on n'a pas besoin.

- Arrêter les services inutiles.

- Ne pas l'utiliser en super-utilisateur (autrement dit, jailbreaker / rooter son SmartPhone, hé oui ! ).

- Ne pas surfer n'importe où.

- Ne pas ouvrir un mail dont on n'est pas sûr de la provenance.

- Et spécifiquement pour nos SmartPhone : ne pas cliquer sur les liens dans les SMS / MMS quand on ne sait pas qui l'a envoyé (et j'ai envi de dire même si l'on sait qui l'a envoyé) ...

- Etc.

Et bien sûr à minima un firewall.

Après pour le reste ça peut se discuter (antivirus, anti*).

Android étant une émanation de Linux, il dispose d'iptables comme firewall (en ligne de commande).

C'est fruste et efficace, mais fruste. Et surtout, il faut y aller à la ligne de commande, donc pas donné à tout le monde.

Si vous installez un émulateur de terminal et que vous faites "iptables -v -L" vous obtiendrez les règles iptables mise en place. Soit par défaut :

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination

Autrement, dit : tout est ouvert !

C'est vraiment une abération.

Modifié 15 avril 2011 par philippe_PMA

[abdess47]

Merci, mais je vous que tu es un expert ! que conseille tu pour ce sécuriser d'avantage ?

[philippe_PMA]

Merci, mais je vous que tu es un expert ! que conseille tu pour ce sécuriser d'avantage ?

Je suis bien informaticien mais pas dans la sécurité.

Toutefois, c'est bien un des sujets qui m’intéresse et que je suis régulièrement.

Hormis les règles de bases que j'ai indiquée (et qui peuvent être complétées pas d'autres Andro-phile), je ne vois que :

- Faire attention aux droits demandées par les applications.

- Suivre ce sujet : applications potentiellement malveillantes.

Étant relativement nouveau dans le monde Android je n'ai pas encore mis en place de règles iptables, mais je communiquerais ce que je mettrais en place un fois fait.

Note : pour l'instant j'ai rooté mon Android. Pour être cohérent avec ce j'ai écris il faut que je regarde s'il est possible de dérooté / rerooté facilement ... ;-)

Mais ça fait bien parti des points les plus importants : ne pas être en super-utilisateur quand cela n'est pas nécessaire. C'est d'ailleurs le gros point noir de Windows. Pas défaut, on est en super-utilisateur (i.e. avec les droits administrateurs).

Modifié 17 avril 2011 par philippe_PMA

[philippe_PMA]

Deux autres points sont de désactiver le Wi-Fi et la 3G quand tu n'en as pas besoin.

Dit autrement, c'est plutôt activer le Wi-Fi et la 3G uniquement quand tu en as besoin ;-)

En plus de la sécurité, c'est salvateur pour la batterie ...

[abdess47]

Deux autres points sont de désactiver le Wi-Fi et la 3G quand tu n'en as pas besoin.

Dit autrement, c'est plutôt activer le Wi-Fi et la 3G uniquement quand tu en as besoin ;-)

En plus de la sécurité, c'est salvateur pour la batterie ...

Merci pour ces bon conseil,

donc une petite question comment désactiver automatiquement la 3G et l'activer que lorsque l'on a besoin ?

Edit : mise du lien en ligne que tu m'as donné, pour que ça puisse servir

Modifié 17 avril 2011 par abdess47

[philippe_PMA]

Activation désactivation Wi-Fi et 3G ?

Sur mon HTC Desire c'est dans

"Paramètres->Sans fil et réseaux->Wi-Fi".

"Paramètres->Sans fil et réseaux->Réseau mobile".

Ça peut aussi être un Widget ou une application à trouver sur le market.

J'ai noté : Quick-Settings. Mais je n'ai pas testé.

[philippe_PMA]

Après une première recherche, je pense qu'il faut se tourner vers DroidWall comme firewall (cité dans le premier post).

Par contre, et ce quelque soit la solution (autre appli, ou iptables en direct), il faut être rooté ...

Modifié 18 avril 2011 par philippe_PMA

[Jobijoba]

Petite question, justement au niveau sécurité, mais pas "filtrage" comme j'ai pu lire plus haut.

Si je ne me trompe pas, les protocoles utilisés par gtalk! et msn messenger (et d'autres?!!) font que le traffic est en clair, et ça, ça me gène un peu.

Est-ce que vous ne pensez pas qu'une sécurité là-dessus serait intéressante à mettre en place?

[philippe_PMA]

Petite question, justement au niveau sécurité, mais pas "filtrage" comme j'ai pu lire plus haut.

Le filtrage est une partie de la sécurité.

Tout comme la confidentialité (trafic en clair pour mot de passe et autres données confidentielles ...).

Si je ne me trompe pas, les protocoles utilisés par gtalk! et msn messenger (et d'autres?!!) font que le traffic est en clair, et ça, ça me gène un peu.

Est-ce que vous ne pensez pas qu'une sécurité là-dessus serait intéressante à mettre en place?

Je ne connais pas le protocole gtalk.

Par contre, pour avoir filtré MSN, je peux dire que c'est une grosse m****e en terme de sécurité, car c'est un protocole qui nécessite d'ouvrir plein de ports en entrée.

Pour ce qui est de rendre un protocole confidentiel (au sens de pas en clair), c'est possible en changeant ce protocole (!) et donc les logiciels serveurs et clients qui le mettrent en œuvre. Donc, la demande est à faire à Google et Microsoft pour les deux cas cités.

Bonne chance ;-)

Désolé, ne pouvoir répondre mieux.

Note : il est possible de faire passer un protocole qui est "en clair" dans un protocole sécure (notion de tunnelling), mais il faut avoir la maitrise des machines par où cela passe, ce qui n'est pas le cas pour MSN et je pense gtalk.

Modifié 18 avril 2011 par philippe_PMA

[philippe_PMA]

Après une première recherche, je pense qu'il faut se tourner vers DroidWall comme firewall (cité dans le premier post).

Par contre, et ce quelque soit la solution (autre appli, ou iptables en direct), il faut être rooté ...

Finalement, je ne sais pas encore si DroidWall est suffisant en termes de firewall.

Cette application a été faites pour économiser la batterie en filtrant les appels sortants (connexions) des applications.

La première version publiée limitait les appels sortants via la 3G, puis le Wi-Fi a été pris en compte.

Des appels sortants (non désirés) utilisaient, donc, la 3G et le Wi-Fi et donc consommaient de la batterie ...

Au premier abord, d'un point de vue sécurité c'est bien de pouvoir filtrer les appels sortants, mais en premier c'est les appels entrants qu'il faut limiter.

D'ailleurs, c'est assez amusant car, sur un PC les gens arrivent a comprendre qu'il faille filtrer les appels entrants mais sont beaucoup plus réticents a filtrer les appels sortants.

Après réflexion, actuellement, il me semble, la voie royale d'infection est de mettre a disposition une application virusée, sur la market ou ailleurs. Les utilisateurs lambda (et aussi les autres) installant les applications sans trop se poser de questions ... Même pas la peine de se fatiguer a trouver une faille pour rentrer.

Pour info, je continu mon enquête sur Droid Wall et sur ce que ça fait exactement.

Entre autre, je poursuis la lecture du sujet Droid Wall sur XDA : http://forum.xda-developers.com/showthread.php?t=541380. C'est passionnant. Par contre, il y a 441 réponses. Ça va me prendre un peu de temps ;-)

Modifié 19 avril 2011 par philippe_PMA

[philippe_PMA]

Un petit topo sur les mécanismes de sécurité d'Android. En raccourci et selon ma compréhension.

La source est là : http://developer.android.com/guide/topics/security/security.html.

En gros, chaque application tourne avec son identifiant. C'est comme si sur votre PC, chaque application était lancée avec un compte (login) différent.

Chaque application, par défaut, est donc parfaitement isolée, et ceci, est fait par le noyau Linux.

Par exemple, une application ne peux pas accéder aux données d'une autre application, que ce soit pour les lire, modifier, supprimer.

Par défaut, les applications n'ont pas de droit (pas de permissions). Les permissions dont une application va avoir besoin sont déclarées dans le "manifest".

A l'installation, c'est à vous / nous d'accepter ou non les permissions demandées. Ce n'est donc pas une opération banale ! Mais tout non informaticien, ou même informaticien non averti, va être bien embêté avec ça ... Et la plupart va donner les droits (et même les informaticiens avertis, au moins les premières fois ...).

Bref, il y a des mécanismes de sécurité, plutôt bien pensé, je trouve. Mais cela implique une contrainte : mon SmartPhone (idem pour mon PC, mon Mac, ma tablette, ..., et aussi ma TV connectée ...) que l'on m'a vendu comme une machine à laver est bien plus compliquée qu'une machine a laver ;-)

Modifié 19 avril 2011 par philippe_PMA

[philippe_PMA]

Et maintenant, que penser du root ?

Ca fait quoi de rooter son SmartPhone ?

Hormis de pouvoir se la péter en disant j'ai rooté mon SmartPhone. Toi t'as pas les c******s de le faire.

Ça fait quoi réellement ?

Pour ce qui me concerne, j'ai retenu :

- Je peux virer les saloperies d'applications que mon opérateur m'a installer par défaut.

- Je peux installer la ROM que je veux et pas attendre que l'opérateur veuille bien se sortie les mains des poches et faire autre chose que me pomper mon fric, et le mettre

dans ses poches avec ses mains ;-)

- Installer une ROM radio plus performante que celle fournie par l'opérateur.

- Je peux satisfaire mon instinct de bidouilleur.

- Je peux aussi contenter le rebelle de 45 ans qui reste encore en moi ;-) Mince, bientôt 46 !

Mais surtout, ça donne les droits complets sur le SmartPhone. On peut faire ce que l'on veut.

Concrètement, je n'en sais pas plus.

Mais surtout, si moi je peux faire ce que je veux, qu'en est-il des applications malicieuses que j'ai installé par curiosité ? Peuvent-elles aussi faire ce quelles veulent ? Et donc bypasser le mécanisme de permission ?

Bref, je pense que ça aussi (rooter son Android) mérite une enquête. Si quelqu'un a la réponse, je suis preneur.

En tout cas :

- Ne pas installer n'importes quoi.

- Accepter uniquement les permissions nécessaire.

- Ne pas rooter son SmartPhone (ou alors redoubler, que dis-je, tripler de prudence).

restes plus que d'actualité.

Modifié 19 avril 2011 par philippe_PMA

[philippe_PMA]

Rooté son Android, si je me fis à cette page http://wiki.frandroid.com/wiki/Le_super-utilisateur_root_et_Android, techniquement, donne la possibilité de passer en root (super-utilisateur) juste en passant la commande su avec un shell (ligne de commande).

Normalement, cela veut dire qu'une application peut aussi passer en root (éventuellement en ouvrant un shell ou en appelant l'API adéquate).

Donc, une application malsaine, installée par mégarde n'aura même pas à chercher comment faire une monté de privilège : la porte interne est ouverte. Elle peut donc faire ce quelle veut.

Maintenant, si :

- Vous faite attention a ce que vous installez.

- Les services en écoutes n'ont pas de failles.

- Il n'y pas de services en écoute indésirables ou que les ports en entrée non utilisé sont fermés.

- La 3G et le Wi-Fi sont éteints quand vous n'en avez pas besoin (et qu'il n'y a pas un application malicieuse que les réactives).

je dirais que le risque est réduit. Mais ça fait beaucoup de si et j'en ai très certainement oublié.

[abdess47]

je vois qu'il y a une étude très complète réalisé, bravo !

[philippe_PMA]

je vois qu'il y a une étude très complète réalisé, bravo !

Oui, quand je te dirais combien ça coûte ... ;-)

[philippe_PMA]

Finalement, je ne sais pas encore si DroidWall est suffisant en termes de firewall.

Cette application a été faites pour économiser la batterie en filtrant les appels sortants (connexions) des applications.

La première version publiée limitait les appels sortants via la 3G, puis le Wi-Fi a été pris en compte.

Des appels sortants (non désirés) utilisaient, donc, la 3G et le Wi-Fi et donc consommaient de la batterie ...

Au premier abord, d'un point de vue sécurité c'est bien de pouvoir filtrer les appels sortants, mais en premier c'est les appels entrants qu'il faut limiter.

D'ailleurs, c'est assez amusant car, sur un PC les gens arrivent a comprendre qu'il faille filtrer les appels entrants mais sont beaucoup plus réticents a filtrer les appels sortants.

Après réflexion, actuellement, il me semble, la voie royale d'infection est de mettre a disposition une application virusée, sur la market ou ailleurs. Les utilisateurs lambda (et aussi les autres) installant les applications sans trop se poser de questions ... Même pas la peine de se fatiguer a trouver une faille pour rentrer.

Pour info, je continu mon enquête sur Droid Wall et sur ce que ça fait exactement.

Entre autre, je poursuis la lecture du sujet Droid Wall sur XDA : http://forum.xda-developers.com/showthread.php?t=541380. C'est passionnant. Par contre, il y a 441 réponses. Ça va me prendre un peu de temps ;-)

Bon, je pense que c'est le fin de mon enquête sur DroidWall ;-)

J'ai parcouru le sujet sur XDA et regardé une parti du code de DroidWall.

DroidWall n'est pas un outil de sécurité : il n'y a aucun filtrage des connexions entrantes.

Les connexions sortantes sont, effectivement, filtrées par application (ce qui une protection contre le vol de données) il est très facile de faire sauter ce filtrage sortant pour une application malicieuse puisqu'il faut être rooté pour utiliser DroidWall ...

Par contre, DroidWall est une très bonne application pour économiser sa batterie et c'est bien ce qu'indique l'auteur de l'application.

De plus, l'auteur de DroidWall est très fiable. C'est à dire qu'il maintient son soft dès que quelqu'un rencontre un problème et que c'est de son ressort. Il tient compte aussi des suggestions qui lui sont faites quand cela est judicieux.

Et son code est consultable.

C'est donc bien un logiciel à conseiller.

[abdess47]

Oui, quand je te dirais combien ça coûte ... ;-)

Je suis pas très riche :lol:

Pour droidwall c'est à faire sauter alors, tans pis par contre j'ai lu un article plutot important :

ICI

Je le trouve plutôt inquiétant ... :emo_im_undecided:

[zungi]

il va peut-être falloir m'expliquer, mais je ne comprend pas en quoi le root est dangereux dans la mesure où lorsqu'une application réclame ces droits,

il y a une boite de dialogue qui demande de confirmer. Ca fonctionne comme le contrôle de compte de Windows 7 on dirait. Vous confirmez ?

En tout cas j'ai vraiment l'impression qu'utiliser Android c'est accepter de livrer sa vie entière à Google via le compte Google : position, contacts, emails, historique de navigation (pour les pubs ciblées), etc..

[philippe_PMA]

il va peut-être falloir m'expliquer, mais je ne comprend pas en quoi le root est dangereux dans la mesure où lorsqu'une application réclame ces droits,

il y a une boite de dialogue qui demande de confirmer. Ca fonctionne comme le contrôle de compte de Windows 7 on dirait. Vous confirmez ?

A vrai dire, c'est ce que je me suis dis hier en faisant moi aussi un su : "c'est vrai il y a cette protection qui nécessite l'intervention de l'utilisateur ...".

Après réflexion, je vois comme risque :

- Autoriser une application infectée à l'origine en général installé par nos propres soins.

- Autoriser une application qui a été infectée.

- Que l'application SuperUtilisateur comporte une faille et puisse donc être détournée.

Cela sont les risques les plus évidents.

Il y en peut-être d'autre (tout dépend du mécanisme de rootage qui n'est pas public).

C'est vrai que le risque semble assez limité. Finalement, comme sur un Linux classique.

Il faudrait connaitre les détails complets du "rootage" d'un Android.

Je ne les ai pas.

Mais encore fois : ne pas installer n'importe quoi est bien une très bonne pratique.

Et redonner les droits root une fois que l'on n'en a plus besoin.

A priori, killer le programme à qui ces droits ont été attribué est nécessaire.

En tout cas j'ai vraiment l'impression qu'utiliser Android c'est accepter de livrer sa vie entière à Google via le compte Google : position, contacts, emails, historique de navigation (pour les pubs ciblées), etc..

L'objectif est commercial. Mais le restera t'il ?

Il y a des passages à la démocratie et il y a le contraire ...

Et nous sommes déjà, potentiellement, largement pisté : cookies, adresse IP, cellule GSM (moins précis que la localisation,mais quand même), carte Navigo, carte bancaire, Moneo ...