Jump to content
Ultrix

MDM à deux balles

Recommended Posts

Posted (edited)

Bonjour,

 

Faut que je vous raconte...

 

Mon employeur, une grosse organisation qui restera bien entendu anonyme a décidé de refiler des smartphones à (presque) tous les employés, pour faciliter le télétravail (au moment où on commence à nous restreindre là-dessus, mais bref, passons). Et aussi parce qu'ils sont censés à terme remplacer les DECT que nous utilisons presque tous dans les locaux.

Je me suis soigneusement tenu à l'écart de ce  projet qui semblait foireux dès le début (ça s'est confirmé, mais vu à qui cela a été confié il pouvait difficilement en être autrement de toutes façons). Je n'ai donc même pas fait partie de la vague de béta-testeurs.

 

Hier, mon N+1 débarque dans mon bureau avec à la main une boite contenant un de ces engins. Je n'avais rien demandé mais visiblement le déploiement a commencé sur une plus grande échelle. Donc je suis dans le lot.

 

J'avais vaguement entendu dire qu'ils étaient blindés à mort, que le MDM (logiciel de gestion de flotte) bloquait absolument tout. En gros à part lire son mail pro, utiliser notre messagerie instantanée, accéder à quelques sites intranet, une ou deux applis maison et partager la connexion pour faire du VPN, nada.

 

En me remettant l'engin, il me sort cette phrase surprenante : "tu le craques si tu veux, beaucoup l'ont fait, ça ne me regarde pas".

Je tombe des nues, le propos est pour le moins inattendu. D'abord parce que je sais que ce truc a coûté une montagne de pognon, que ça a été confié à la filiale services d'un très, très grand acteur de la téléphone mobile (qui restera anonyme aussi). Donc que je supposais que c'était bien blindé. Ensuite que parmi mes collègues, je suis et de très très loin le plus "geek" Android (au royaume des aveugles...). Vraiment surpris que quelqu'un ait trouvé la façon de les craquer.

Je supposais à minima un reflashage complet nécessaire, sachant que les bons MDM l'empêchent, donc pas évident.

 

Poussé par la curiosité, je demande à un de mes collègues (qui a un iPhone perso, donc pas vraiment expert Android !) comment il a fait. Et il me transmet un document top-secret-moumoute avec la façon de débloquer le truc. Et en lisant je pars d'un grand éclat de rire.

En gros il suffit :

- d'activer les options développeurs (pas bloqué)

- d'activer ADB (idem)

- depuis le PC : adb shell pm uninstall com.truc.bidule.le.super.MDM

et en voiture Simone, on récupère un smartphone totalement ouvert.

 

On a payé combien pour CA ??? 🤣

Edited by Ultrix
  • Haha 1

Share this post


Link to post
Share on other sites

Apres, (sous réserve d'avoir la volonté de surveiller) ils devraient pourvoir faire l'inventaire dans la console du MDM des appareils qui ne sont plus connectés 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.






×
×
  • Create New...