Aller au contenu

Sécurité et utilisation de mon androphone

philippe_PMA
 Share

Recommended Posts

philippe_PMA Collaborator

philippe_PMA

Posté(e)
Posté(e) (modifié)

Bonjour.

Je commence ce sujet suite à la lecture et à ma participation à ce sujet : Sécurisez votre téléphone.

Mon idée est de définir, suivant l'utilisation que l'on fait de son Androphone, quelles sécurisations mettre en place.

Bien sûr ce ne sont (seront) que des idées qui n'auront pas valeurs de règles absolues. Je veux par là qu'il ne faudra pas me rendre responsable d'un quelconque problème de sécurité sur votre androphone.

C'est plus pour que chacun puisse se situer et se faire une idée de ce qu'il devrait faire ou ne pas faire. Après à chacun de voir et réfléchir.

C'est aussi l'occasion de confronter ce que j'ai en tête sur ce sujet avec d'autres.

Je compléterais, au fur et a mesure, du temps et de ce qui me vient le présent post, et aussi suivant les réactions.

Une première version d’une classification par profil.

D’autres classifications pourrait être faîtes, mais c’est surtout une base de diffusion / réflexion.

Pour tout le monde, dont moi-même ;-)

Sécurité absolue :

- Téléphone GSM uniquement !

Ou

- Désactivation data, (2G, Edge et 3G).

- Désactivation Wi-Fi.

- Pas d’installation d’application.

- Si confidentialité requise installation d’application de cryptage des données confidentielles et blocage à distance de l’androphone, avec vérification de la cohérence des permissions demandées.

- Suppression des SMS et MMS de source non connues.

Utilisation ponctuelle du réseau :

- Activation ponctuelle de la data.

- Activation ponctuelle du Wi-Fi sur réseau sécurisé (avec clé WPA) : pas de Wi-Fi public.

- Suppression des SMS et MMS de source non connues.

- Surf sur des sites sûrs (*1) en évitant le flash (*2).

- Installation modérée d’application uniquement de source sûre (*3) et de manière sûre (*4).

- Si confidentialité requise installation d’une application de cryptage (pour les données à garder confidentielles) et d’une application pour blocage à distance de l’androphone (en cas de vol).

En option :

- Installation d’outils de sécurité (*5).

- MAJ jour des outils de sécurité.

- MAJ des applications est des ROM (*6).

- Prévoir des mots de passe spécifiques pour les protocoles en clair (facebook, réseau sociaux, e-mail …).

Utilisateur assidu du réseau et sécurité minimale :

- Si utilisation du WiFi uniquement sur réseau sécurisé (avec clé WPA) : pas de Wi-Fi public.

- Suppression des SMS et MMS de source non connues.

- Surf sur des sites sûrs (*1) en évitant le flash (*2).

- Installation modérée d’application uniquement de source sûre (*3) et de manière sûre (*4).

- Si confidentialité requise installation d’une application de cryptage (pour les données à garder confidentielles) et d’une application pour blocage à distance de l’androphone (en cas de vol).

- Installation d’outils de sécurité (*5).

- MAJ jour régulière des outils de sécurité.

- MAJ régulière des applications est des ROM (*6).

- Prévoir des mots de passe spécifiques pour les protocoles en clair (facebook, réseau sociaux, e-mail …).

Utilisateur sans contrainte :

- Activation de la data permanente.

- Activation du WiFi permanent sur des réseaux avec ou sans clé.

- Clic sur tout : SMS, MMS (surtout quand il y a un lien avec marqué gratuit).

- Surf partout, surtout sur les sites p****s et avec du flash partout.

- Installation frénétique d’applications de toutes sources possibles, installation de préférence en adm push pour éviter la vérification des permissions (fait c***r ce truc !).

*1 : Webkit a connu des failles (moteur navigateur Internet).

*2 : flash a connu de nombreuses failles …

*3 : Installation d’application de sources sûres : via le market. A discuter : Eventuellement de développeur que vous connaissez ou des applications dont vous avez eu les sources.

*4 : Installation d’application de manière sûre : vérification de la cohérence des permissions demandées.

*5 : Firewall Internet (entrant et sortant), antivirus, anti-malware, antispam, cryptage de données, blocage à distance, filtrage destination SMS / MMS, (A COMPLETER) …

*6 : Il y a eu et il y a des failles dans : WebKit, flash, skype (entre autre), et dans le noyau … Pour être sûr d’être bien compris : noyau ça veut dire dans votre ROM d’origine brandée ou non, ainsi que dans les ROM customisée …

Faire des mises à jour des applications et des ROM peut être contradictoire. Ce qui est nouveau peut introduire de nouvelle faille.

Autre point de réflexion, mettre à jour une ROM ce n’est pas une opération courante. Et ceci, beaucoup moins que ce que l’on fait sur son PC où c’est automatisé / automatisable …

Modifié par philippe_PMA
Lien vers le commentaire
Partager sur d’autres sites
abdess47 Rising Star

abdess47

Posté(e)
Posté(e)

je pense surtout aujourd'hui on contrôle de moins en moins nos informations, et que si on peut savoir si on ce trouve et ce que l'on fait, plus tard on recevra direct amendes sur les téléphones, faut voir ce que les néerlandais on fait avec tomtom live

Lien vers le commentaire
Partager sur d’autres sites
  • 1 month later...
AndroidTouss Apprentice

AndroidTouss

Posté(e)
Posté(e)

Bonjour les gars.

Je me demande plutôt quelle est le niveau réel de sécurité d'android? Je pose la question parce que les androphones semblent être les plus facile à Hacker. Cette faiblesse n'est-elle dangereuse pour les utilisateurs? J'ai par exemple remarqué qu'après l'installation de certaines appli, je reçois tout de suite après des sms m'orrientant vers des numéros surtaxés : simple coincidence? ça fait plusieurs fois que cela arrive.

Lien vers le commentaire
Partager sur d’autres sites
oliewan Mentor

oliewan

Posté(e)
Posté(e)

C'est un choix qui a été fait par Google. Android est un système "ouvert" qui permet l'installation d'applis sans filtre préalable automatique. Pour installer une applis tu peux :

1- L'installer depuis le Market => lieu classique, relativement sûr mais Google fait a priori confiance aux développeurs. Certaines applis malveillantes sont retirées par Google après coup.

2- L'installer depuis un installeur (.apk) => l'utilisateur télécharge lui même l'appli depuis le web ou par une connaissance : il est pleinement responsable de ses actes.

3- L'installer depuis le black market. => l'utilisateur télécharge en connaissance de cause des applis de provenance potentiellement suspectes. Il est pleinement responsable de ses actes.

On voit donc qu'au final Android n'est pas forcément à mettre en cause mais plutot les utilisateurs. Installées depuis le Market, l'utilisateur est prévenu que l'appli aura accès à telle ou telle fonction du tel... Exemple : pourquoi une appli lampe torche aurait-elle besoin du carnet d'adresses ?

A l'inverse Apple a fait le choix de tout brider sur son Iphone. Contrôle accru, fonctionnalités bridées mais sécurité renforcée. Pour libérer son tel et s'en servir comme bon lui semble, l'utilisateur devra donc le "Jailbreaker" et... se retrouver potentiellement dans la situation 2 ou 3 d'Android.

A chacun de choisir son utilisation.

Le mien découle de cette citation : "Celui qui choisit de perdre un peu de liberté au profit de plus de sécurité ne mérite ni l'un ni l'autre".

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...