Ultrix Posté(e) 4 juin 2021 Share Posté(e) 4 juin 2021 (modifié) Bonjour, Faut que je vous raconte... Mon employeur, une grosse organisation qui restera bien entendu anonyme a décidé de refiler des smartphones à (presque) tous les employés, pour faciliter le télétravail (au moment où on commence à nous restreindre là-dessus, mais bref, passons). Et aussi parce qu'ils sont censés à terme remplacer les DECT que nous utilisons presque tous dans les locaux. Je me suis soigneusement tenu à l'écart de ce projet qui semblait foireux dès le début (ça s'est confirmé, mais vu à qui cela a été confié il pouvait difficilement en être autrement de toutes façons). Je n'ai donc même pas fait partie de la vague de béta-testeurs. Hier, mon N+1 débarque dans mon bureau avec à la main une boite contenant un de ces engins. Je n'avais rien demandé mais visiblement le déploiement a commencé sur une plus grande échelle. Donc je suis dans le lot. J'avais vaguement entendu dire qu'ils étaient blindés à mort, que le MDM (logiciel de gestion de flotte) bloquait absolument tout. En gros à part lire son mail pro, utiliser notre messagerie instantanée, accéder à quelques sites intranet, une ou deux applis maison et partager la connexion pour faire du VPN, nada. En me remettant l'engin, il me sort cette phrase surprenante : "tu le craques si tu veux, beaucoup l'ont fait, ça ne me regarde pas". Je tombe des nues, le propos est pour le moins inattendu. D'abord parce que je sais que ce truc a coûté une montagne de pognon, que ça a été confié à la filiale services d'un très, très grand acteur de la téléphone mobile (qui restera anonyme aussi). Donc que je supposais que c'était bien blindé. Ensuite que parmi mes collègues, je suis et de très très loin le plus "geek" Android (au royaume des aveugles...). Vraiment surpris que quelqu'un ait trouvé la façon de les craquer. Je supposais à minima un reflashage complet nécessaire, sachant que les bons MDM l'empêchent, donc pas évident. Poussé par la curiosité, je demande à un de mes collègues (qui a un iPhone perso, donc pas vraiment expert Android !) comment il a fait. Et il me transmet un document top-secret-moumoute avec la façon de débloquer le truc. Et en lisant je pars d'un grand éclat de rire. En gros il suffit : - d'activer les options développeurs (pas bloqué) - d'activer ADB (idem) - depuis le PC : adb shell pm uninstall com.truc.bidule.le.super.MDM et en voiture Simone, on récupère un smartphone totalement ouvert. On a payé combien pour CA ??? 🤣 Modifié 4 juin 2021 par Ultrix 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) 4 juin 2021 Share Posté(e) 4 juin 2021 Apres, (sous réserve d'avoir la volonté de surveiller) ils devraient pourvoir faire l'inventaire dans la console du MDM des appareils qui ne sont plus connectés Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.