obe Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Étant le possesseur depuis pas si longtemps que ca d'un Hero, je commence à m'interroger sur la sécurité d'utilisation de ce tél. J'ai en effet un nombre d'infos énormes dedans (compte google donc mails, agenda, contacts). Si je perds le tél ou qu'on me le vole, je me dis que je suis super mal. Je devrais en urgence changer pleins de mots de passe et de toutes facons le voleur aura pas mal d'infos sur moi (quoi qu'il décide d'en faire). Je me demande donc si il y a des applis qui existe pour verrouiller le tél de manière à ce que même un reset quelconque ne permette pas de récupérer les données ou au mieux efface les données persos. Ne sachant pas exactement ou sont stockées les données comme les infos de connexion à mon compte google, je ne sais pas si c'est possible ou pas. Du coup je me dis aussi qu'avec un bel écran tactile comme ca, on devrait pouvoir faire quelque chose de simple : un verrouillage et déverrouillage par reconnance digitale par exemple ? Est ce que vous connaissez une appli gratuite (voir payante) qui répondrait à mes questions ? merci d'avance et j'en vois déjà qui tremblent en réalisant que c'est pareil pour eux :D Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Pour l'emplacement des datas, les mettre sur la mémoire interne, pas la SD externe; comme ça en cas de reset, pouf na pu' ! Pour les données sensibles, il serait déjà plus judicieux de les concentrées dans une appli type wallet (Market is your friend :) ) qui te protégera ce qu'il te propsera de protéger, moyennant un mot de passe à la gomme complexe, et un cryptage qui va bien. Y a pléthore d'applis, à toi de choisir le plus intéressant pour toi. Pour ce qui est de la reconnaissance biométrique, on y viendra puisque ça existe déjà sous d'autre plateforme (WinMo par exemple). Pour la généralité du tél, et donc les contacts, agenda, etc... là tu peux passer par une protection type schéma (voir d'autres fils de discussion pour ça ;) ) par exemple. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
epervier Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 (modifié) Ca n'existe pas une appli qui se lance a la réception d'un sms particulier et qui bloque tout, pour le débloquer il faudrait lui montrer par exemple un qrcode spécial de déblocage en attendant la biométrie? Exemple: -j'installe l'appli et je lui fait générer un code qr special je le sauvegarde sur le pc ou l'imprime quelques part. -j'active l'appli pour la veille de sécurité. -on me vole le phone, je lui envois un sms pour réveiller l'appli pour qu'elle bloque tout. -l'unique façon de débloquer ce serait de lui montrer le qrcode spécial. Modifié 27 août 2009 par epervier Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obe Posté(e) 27 août 2009 Auteur Share Posté(e) 27 août 2009 (modifié) pas mal comme solution et surement réalisable ... sauf que si le gars éteint le tel et le rallume ca sert plus à rien :D Modifié 27 août 2009 par obe Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
popolbx Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 un boot rooté customisé qui demande un mot de passe.... le voleur devra flasher le tel pour le faire sauter et du coup hop plus de données ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
origami Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 faudrait aussi par la même occasion pouvoir activer le gps et tracer le téléphone, ou plus simple, un envoi des coordonnées gps par sms. Le tout en passant des commandes particulières par sms Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 pas mal comme solution et surement réalisable ...sauf que si le gars éteint le tel et le rallume ca sert plus à rien :D Bah non parce que du coup, elle mettrait une clé en base HKLM/Android/Run qui la lancerait au démarrage, mais je m'égare... ;) Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
naholyr Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc... Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél. En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues... Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x] Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Quelques solutions intéressantes données ici, mais qui supposent un root sous l'écran :) Comment ça se passerait au niveau Market ? Possible ça ? Ou alors un développement qui devrait être intégré directement dans Android (et hop, une nouvelle branche, genre AndroSecurity :D ) ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
origami Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x] :lol: :transpi: Ne pas oublier la feature de l'écran qui se brise... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Y en a bien une "Semblant de vitre avec vapeur et gouttes qu'on essuie du doigt" dans le market... Encore un effort :P Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cikatrice Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 (modifié) y a sa sinon : http://android.codes-sources.com/android.app.org-ajeje-remotewipe-AFm.aspx j'ai pas essayé mais si on peu personnaliser le sms (ce que j'espère sinon c'est dangereux) c'est le moyen le plus sure d'éviter qu'on te vole des données. edit : ça a l'air sympa et bien sécurisé, l'applis est protégée par un mot de passe et on peut mettre le message qu'on veut avec reconnaissance de la casse pour le sms. par contre la faille c'est que l'applis doit quand même être désinstallable, du coup le mec qui connais peu, peut la désinstaller avant que tu envois le sms :p http://www.trackdroid.org/remotewipe.html Modifié 27 août 2009 par cikatrice Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KdK Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Ce serait pas mal ça, une appli qui permette de déclencher un "mode panic". Déclenchée de différentes manières (réception d'un SMS, d'un mail, présence d'un fichier à une adresse web donnée, etc...), et qui aurait pour effet d'envoyer à une adresse donnée ou par SMS les coordonnées GPS toutes les heures, pourquoi pas prendre une photo au passage (est-ce possible ?), enregistrer ce qui se passe, etc...Ou tout simplement qui change le code PIN ou le mdp Google (possible en root ?) pour rendre inutilisable le tél. En cas de perte ou de vol on déclenche le mode panic à distance et on suit les infos reçues... Et sinon, un système d'auto-destruction ? En plus ça existe déjà sur iPhone, apparemment on peut les faire exploser à distance, il suffit de récupérer cette feature x] Tes features sont intéressantes! Encore faudrait il pouvoir automatiser l'activation du GPS/3G et de l'appareil photo et de le désactiver ensuite tout en cachant ces activité au "nouvel utilisateur"... En tout cas, si un logiciel comme ça existait (avec le message par mail ou SMS), ce serais le pied total. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jamesbdx Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 effectivement, cet appli peut bien servir. sim checker est bien pratique aussi car dès qu'on met une autre carte sim dans le téléphone, tu recois un sms et/ou un mail avec les coordonnés gps du telephone. ca peut servir aux flics et à toi pour retrouver le tél. si on est pas bien protégé avec tout ca, c'est qu'on est un peu parano lol. par contre faut etre root pour les 2 applis... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
akex Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 un boot rooté customisé qui demande un mot de passe....le voleur devra flasher le tel pour le faire sauter et du coup hop plus de données ^^ Boot comme son nom l'indique c'est le boot ;) ... Donc flash du boot suffit pour corriger le tir (et on perd aucune donnée) ... De toute façon concernant les autres méthodes, même si blocage provoqué à distance ... On enleve la batterie, un coup de fastboot et hop, le tour est joué. A part bousiller le spl (pour neutraliser le fastboot) y a pas grand chose de rédhibitoire ... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
KdK Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 Vu le contrôle des éléments du système que doit prendre l'appli c'est logique, en contrepartie, un passage en root est bien utile pour "sauver" un compte Google "en plus" de son téléphone... Car perso sur mon compte Google (et comme beaucoup de monde ici je suppose) je n'est pas "tout" mais j'ai un paquet de trucs... Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
doxey Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 (modifié) Il y a bien SMS Commander sur le market à 4,69 $ qui permet entre autre de bloquer le mobile, d'obtenir les coordonnées gps sur une google map (il activerait même le gps tout seul si j'ai bien compris la description) et a d'autres fonctions encore. Mais je ne l'ai pas testé. Si quelqu'un fait l'expérience, j'aimerai bien un petit retour. Parmi les commentaires anglais, on peut voir que l'appli permet aussi d'effacer les données sur le téléphone, ce qui je crois, est une des fonctions recherchées dans ce thread. Un peu HS car l'appli est payante, mais je ne sais pas s'il existe d'équivalent gratuit. Edit : Je viens de penser à un truc (à cette heure-ci, c'est rare :P), si l'on modifie le mot de passe de son compte google, le téléphone demande-t-il le nouveau mot de passe aussitôt (s'il y a une connexion data en cours bien sûr) ? Modifié 27 août 2009 par doxey Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cikatrice Posté(e) 27 août 2009 Share Posté(e) 27 août 2009 (modifié) le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :) D'ailleurs google devrait penser à le faire de base avec un petit plugin pour pouvoir décrypter sa sd (avec la clef bien sure) pour linux, windows et osx (et l'inclure dans adb) :D moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D mais c'est pareil pour tous les smartphones en réalité. Modifié 28 août 2009 par cikatrice Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obe Posté(e) 28 août 2009 Auteur Share Posté(e) 28 août 2009 c'est cool, je vois qu'il existe des choses dans le domaine, je vais tester remote wipe ce we pour voir. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 28 août 2009 Share Posté(e) 28 août 2009 le meilleur moyen serait un cryptage pour contrer ta méthode akex, il faudrait une appli de cryptage de /sd et /data en tache de fond :D ça doit être faisable. par contre obligation d'être root aussi, et il faudrait que celà ce lance avant que les autres applis essaient de lire dans data. ce qui implique donc que ce soit intégré à une rom spéciale et donc pas dans le market, j'imagine :) Façon TrueCrypt, pour ceux qui connaissent. moi, je trouve que tous les tel devraient être root, mais avec un mot de passe comme sous linux pour les actions qui requiert un accès root. Faut responsabiliser un peu les utilisateurs, c'est un micro pc sous linux qui fait téléphone et qui contient des donnée sensibles :D Un sudo façon Ubuntu... De toute façon, ça rejoint ce que je disais plus haut, à savoir que ça devra être une fonction intégrée à Android de base, et pas une appli externe, tellement ça toucherait le "bas niveau". Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
be0ne Posté(e) 28 août 2009 Share Posté(e) 28 août 2009 Il y a quelques semaines je m'étais interressé à la question des applications de suivi du mobile (en cas de perte ou de vol) et j'avais listé celles-ci (rien d'exhaustif, j'ai pas fini de les recenser) : YouTalkie MiaoMiao : gratuit LocService : gratuit Mobile Defense : ? PinTail : gratuit AntiDroidTheft BETA : gratuit WIMA (Where Is My Android) : gratuit FindMyPhoneDonation : 1,99$ Phone Finder : 1$ Where's My Phone : 0,99$ SmsCommander : 4,69$ Un paquet d'appli ont du voir le jour depuis ma recherche... si ça intéresse du monde, on peut ouvrir un topic dédié à la question. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
BeWog Posté(e) 28 août 2009 Share Posté(e) 28 août 2009 Ca j'aime bien. Il ne manque plus qu'un petit commentaire à côté et c'est parfait. :) As-tu testé quelques unes de ces applications ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
be0ne Posté(e) 28 août 2009 Share Posté(e) 28 août 2009 C'est ce que je comptais faire mais j'ai pas eu le temps. J'avais imaginé les recenser, les tester et faire un retour... et puis je me suis arrêté en route :D Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
JeP Posté(e) 28 août 2009 Share Posté(e) 28 août 2009 Ça serait limite de l'industriel de tester tout ça ;) Cahier de test, avec suivi rigoureux, puis le temps aussi (imaginez le wipe, donc réinstaller, etc... :o ) On rigole pas avec la sécurité ! :lol: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
obe Posté(e) 28 août 2009 Auteur Share Posté(e) 28 août 2009 belle liste en effet ! Donc d'après la majorité des posts et par raport aux applis qui existent, on dirait bien que la sécu sur nos tels androids passe actuellement par le wipe par sms. Qu'en est-il de l'accès biométrique au déverouillage. J'ai fais des recherches hier sur le market mais à part 2 app lis de locks pas vraiment terribles (Glock et je suis plus quoi), je n'ai rien trouvé qui soit biométrique ce qui est dommage avec un écran tactile pareil qui devrait bien être capable de reconnaissance digitale. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.