Jump to content

Sécurité et utilisation de mon androphone


Recommended Posts

Bonjour.

Je commence ce sujet suite à la lecture et à ma participation à ce sujet : Sécurisez votre téléphone.

Mon idée est de définir, suivant l'utilisation que l'on fait de son Androphone, quelles sécurisations mettre en place.

Bien sûr ce ne sont (seront) que des idées qui n'auront pas valeurs de règles absolues. Je veux par là qu'il ne faudra pas me rendre responsable d'un quelconque problème de sécurité sur votre androphone.

C'est plus pour que chacun puisse se situer et se faire une idée de ce qu'il devrait faire ou ne pas faire. Après à chacun de voir et réfléchir.

C'est aussi l'occasion de confronter ce que j'ai en tête sur ce sujet avec d'autres.

Je compléterais, au fur et a mesure, du temps et de ce qui me vient le présent post, et aussi suivant les réactions.

Une première version d’une classification par profil.

D’autres classifications pourrait être faîtes, mais c’est surtout une base de diffusion / réflexion.

Pour tout le monde, dont moi-même ;-)

Sécurité absolue :

- Téléphone GSM uniquement !

Ou

- Désactivation data, (2G, Edge et 3G).

- Désactivation Wi-Fi.

- Pas d’installation d’application.

- Si confidentialité requise installation d’application de cryptage des données confidentielles et blocage à distance de l’androphone, avec vérification de la cohérence des permissions demandées.

- Suppression des SMS et MMS de source non connues.

Utilisation ponctuelle du réseau :

- Activation ponctuelle de la data.

- Activation ponctuelle du Wi-Fi sur réseau sécurisé (avec clé WPA) : pas de Wi-Fi public.

- Suppression des SMS et MMS de source non connues.

- Surf sur des sites sûrs (*1) en évitant le flash (*2).

- Installation modérée d’application uniquement de source sûre (*3) et de manière sûre (*4).

- Si confidentialité requise installation d’une application de cryptage (pour les données à garder confidentielles) et d’une application pour blocage à distance de l’androphone (en cas de vol).

En option :

- Installation d’outils de sécurité (*5).

- MAJ jour des outils de sécurité.

- MAJ des applications est des ROM (*6).

- Prévoir des mots de passe spécifiques pour les protocoles en clair (facebook, réseau sociaux, e-mail …).

Utilisateur assidu du réseau et sécurité minimale :

- Si utilisation du WiFi uniquement sur réseau sécurisé (avec clé WPA) : pas de Wi-Fi public.

- Suppression des SMS et MMS de source non connues.

- Surf sur des sites sûrs (*1) en évitant le flash (*2).

- Installation modérée d’application uniquement de source sûre (*3) et de manière sûre (*4).

- Si confidentialité requise installation d’une application de cryptage (pour les données à garder confidentielles) et d’une application pour blocage à distance de l’androphone (en cas de vol).

- Installation d’outils de sécurité (*5).

- MAJ jour régulière des outils de sécurité.

- MAJ régulière des applications est des ROM (*6).

- Prévoir des mots de passe spécifiques pour les protocoles en clair (facebook, réseau sociaux, e-mail …).

Utilisateur sans contrainte :

- Activation de la data permanente.

- Activation du WiFi permanent sur des réseaux avec ou sans clé.

- Clic sur tout : SMS, MMS (surtout quand il y a un lien avec marqué gratuit).

- Surf partout, surtout sur les sites p****s et avec du flash partout.

- Installation frénétique d’applications de toutes sources possibles, installation de préférence en adm push pour éviter la vérification des permissions (fait c***r ce truc !).

*1 : Webkit a connu des failles (moteur navigateur Internet).

*2 : flash a connu de nombreuses failles …

*3 : Installation d’application de sources sûres : via le market. A discuter : Eventuellement de développeur que vous connaissez ou des applications dont vous avez eu les sources.

*4 : Installation d’application de manière sûre : vérification de la cohérence des permissions demandées.

*5 : Firewall Internet (entrant et sortant), antivirus, anti-malware, antispam, cryptage de données, blocage à distance, filtrage destination SMS / MMS, (A COMPLETER) …

*6 : Il y a eu et il y a des failles dans : WebKit, flash, skype (entre autre), et dans le noyau … Pour être sûr d’être bien compris : noyau ça veut dire dans votre ROM d’origine brandée ou non, ainsi que dans les ROM customisée …

Faire des mises à jour des applications et des ROM peut être contradictoire. Ce qui est nouveau peut introduire de nouvelle faille.

Autre point de réflexion, mettre à jour une ROM ce n’est pas une opération courante. Et ceci, beaucoup moins que ce que l’on fait sur son PC où c’est automatisé / automatisable …

Edited by philippe_PMA
Link to comment
Share on other sites

je pense surtout aujourd'hui on contrôle de moins en moins nos informations, et que si on peut savoir si on ce trouve et ce que l'on fait, plus tard on recevra direct amendes sur les téléphones, faut voir ce que les néerlandais on fait avec tomtom live

Link to comment
Share on other sites

  • 1 month later...

Bonjour les gars.

Je me demande plutôt quelle est le niveau réel de sécurité d'android? Je pose la question parce que les androphones semblent être les plus facile à Hacker. Cette faiblesse n'est-elle dangereuse pour les utilisateurs? J'ai par exemple remarqué qu'après l'installation de certaines appli, je reçois tout de suite après des sms m'orrientant vers des numéros surtaxés : simple coincidence? ça fait plusieurs fois que cela arrive.

Link to comment
Share on other sites

C'est un choix qui a été fait par Google. Android est un système "ouvert" qui permet l'installation d'applis sans filtre préalable automatique. Pour installer une applis tu peux :

1- L'installer depuis le Market => lieu classique, relativement sûr mais Google fait a priori confiance aux développeurs. Certaines applis malveillantes sont retirées par Google après coup.

2- L'installer depuis un installeur (.apk) => l'utilisateur télécharge lui même l'appli depuis le web ou par une connaissance : il est pleinement responsable de ses actes.

3- L'installer depuis le black market. => l'utilisateur télécharge en connaissance de cause des applis de provenance potentiellement suspectes. Il est pleinement responsable de ses actes.

On voit donc qu'au final Android n'est pas forcément à mettre en cause mais plutot les utilisateurs. Installées depuis le Market, l'utilisateur est prévenu que l'appli aura accès à telle ou telle fonction du tel... Exemple : pourquoi une appli lampe torche aurait-elle besoin du carnet d'adresses ?

A l'inverse Apple a fait le choix de tout brider sur son Iphone. Contrôle accru, fonctionnalités bridées mais sécurité renforcée. Pour libérer son tel et s'en servir comme bon lui semble, l'utilisateur devra donc le "Jailbreaker" et... se retrouver potentiellement dans la situation 2 ou 3 d'Android.

A chacun de choisir son utilisation.

Le mien découle de cette citation : "Celui qui choisit de perdre un peu de liberté au profit de plus de sécurité ne mérite ni l'un ni l'autre".

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...