Mobile hacking : comment se protéger ?

[Kromah]

Bonjour,

j'ai accordé jusqu'ici très peu d'importance au piratage d'appareils mobiles qui me paraissait plutôt rare. Mais il y a de ça deux jours, des pirates informatiques se sont introduits dans l'ordinateur de l'un de mes amis, par lequel ils ont pu accéder à son téléphone Android (rooté et sous Marshmallow) et prendre un contrôle total de celui-ci, c-à-d: le localiser, écouter le flux de son microphone, lire ses messages et même effectuer des retraits bancaires.

 

Ca peut paraître fou, mais c'est bel et bien une réalité et cela semble pouvoir arriver à chacun d'entre nous. Ma question est donc la suivante : comment cela a-t-il bien pu arriver ? Les pirates auraient-ils installé une appli silencieuse permettant un contrôle de l'appareil ? Se seraient-ils servi de Google Device Manager pour arriver à leur fin ? Que savez-vous du mobile hacking et que faites-vous pour vous en protéger ?

 

Merci d'avance  :)

[Invité]

- Il y a des milliers de façon différente de pirater l'ordi d'une personne, en passant par des mails, des applications, en piratant un site, en récupérant des données sur un site, par sms/mms, par téléphone, pas scan de ports etc.

 

- Oui, il est possible d'installer une application qui n'apparaîtra pas aux yeux d'un utilisateur.

 

- impossible de le dire sans avoir le téléphone sous main, la voyance et l'informatique sont 2 mondes bien différent  :P

 

- Je sais que sécuriser une machine prend du temps et que c'est contraire aux règles du commerce dont le mot clé est le gain maximum à court terme et plus ça va, pire c'est. Dans le monde de l'informatique on évite soigneusement de sauter sur tout ce qui est nouveau temps que ça n'a pas fait ses preuves, dans le monde du commerce on sort constamment des nouveaux logiciels sans les tester à fond ce qui fragilise la sécurité d'un système.

 

Pour s'en protéger, il faut déjà apprendre comment fonctionne un ordinateur, ne jamais sauter sur la dernière version d'un système, rester à l'avant dernier (si il continue à être mise à jour) est de loin préférable.

 

Il faut éviter toutes les applications alacon, plus elle sont stupide, porno, inutile et plus elles ont des chances de cacher quelque chose.

Toujours vérifier qui développe tel ou tel application, toujours partir du principe qu'une application dont le code source n'est pas disponible doit être considéré comme suspecte.

Ne jamais cliquer sur un lien dans un mail, ne jamais cliquer sur un lien "raccourci" sur une page web, ne jamais faire confiance aux applications "pirate", ne jamais donner ou confirmer quoi que ce soit quand on quelqu'un appel au téléphone, ne jamais décrocher quand on ne connait pas le numéro, ne jamais ouvrir un SMS/MMS dont le numéro ne correspond à aucun contacte, ne jamais donner son nom/adresse/n° de tel à un commerçant (un employé peu se barrer avec les infos pour en tirer profit), ne jamais donner sa vrai identité à un quelconque site internet etc.

[good]

Désactiver le mode "debug USB" une fois finies les opérations de maintenance sur votre mobile Android.

Désactiver l'autorisation d'installer des "applications tiers" sur votre mobile.