[INFO] XPrivacy le retour...

Page 2 sur 2 Précédent  1, 2

Aller en bas

Re: [INFO] XPrivacy le retour...

Message par cesa le Dim 14 Jan 2018 - 21:36

Bonsoir à tous,

Il semble d'après des retours obtenus dans le forum XDA que le fait de reverrouiller le "bootloader" après avoir installé un "Custom Recovery" (TWRP par ex.), Xposed Framework puis XPrivacyLua, puisse provoquer l'effacement des données personnelles. :-(

Quelques recherches par ailleurs avec d'autres sources semblent le confirmer.

Je laisse donc les experts techniques de notre forum se prononcer.
avatar
cesa
Integré

Integré

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 258

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par Primokorn le Lun 15 Jan 2018 - 8:58

Salut,

Y'a pas grand chose à dire si ce n'est : "oui, ça peut être le cas pour certains appareils".
Impossible de te donner un chiffre par contre...
Je ne vois pas l'intérêt de reverrouiller le bootloader de toute façon. Chiffre les données, c'est tout non ?
avatar
Primokorn
Seigneur

Seigneur

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : OmniDragon / MagiskSU
Appareil secondaire : Nexus 5
: : AospExtended / MagiskSU

Messages : 11262

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par yadida le Lun 15 Jan 2018 - 10:27

Hi
@cesa et @primo bonne année à vous deux car je ne me souviens plus si je l'ai deja dis... rendeer
Du même avis que @primo...si ton bootloader est déverrouillé aucun intérêt de le reverrouiller sauf si c'est réellement nécessaire pour un SAV par exemple...encore que ce ne soit pas forcement obligatoire.
Pour l'appli...cela avance, plus de choix. Cela m'a demandé un redémarrage du phone après les réglages de toutes mes applications car sans cela, XprivacyLua ralentissait mon phone.
avatar
yadida
Modo

Modo

Appareil principal : HTC 10
ROMs : LEEDROID_5.2.0
Appareil secondaire : HTC one M8 MultiRom
: : LEEDROID_V8.3.0_R52

Messages : 4382

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par cesa le Lun 15 Jan 2018 - 18:49

Merci yadida, une bonne année à toi aussi.

A propos du reverrouillage du "bootloader", il me semblait que s'il reste déverrouillé, la sécurité du smartphone était plus difficile à assurer. Ce serait une sorte de porte ouverte pour des actes malveillants.

Je peux me tromper. Alors dites-moi ce que vous en pensez.

Merci d'avance pour vos retours et ceux de tous ceux qui nous lisent.
avatar
cesa
Integré

Integré

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 258

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par Primokorn le Mar 16 Jan 2018 - 9:10

Peux-tu en dire plus ?
Je ne me suis jamais lancé dans le "hacking" Android mais tu peux éventuellement faire un test simple. Mets un recovery custom pour installer Xposed + XPrivacyLua par exemple (vois si ça fonctionne smile ), chiffre tes données (via l'option du téléphone et pas une appli téléchargée sur le web) puis essaie d'installer un nouveau recovery ou un nouveau firmware.

Normalement, tu n'auras toujours pas accès aux données. Le seul moyen de démarrer le téléphone ou d'accéder au recovery est de saisir le mot de passe / PIN. Si tu ne le connais pas, tu n'as pas d'autres choix que d'effacer tout le contenu du téléphone et repartir à zéro.

Autant je voyais l'intérêt du bootloader re-verrouillé il y a quelques années mais maintenant que le chiffrement des données est une option incluse dans Android, il n'est plus nécessaire de faire des noeuds au cerveau smile
avatar
Primokorn
Seigneur

Seigneur

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : OmniDragon / MagiskSU
Appareil secondaire : Nexus 5
: : AospExtended / MagiskSU

Messages : 11262

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par cesa le Mar 16 Jan 2018 - 20:53

Salut Primokorn,

En dire plus : non pas vraiment. Je pensais simplement qu'avoir un "bootloader" déverrouillé n'était pas conseillé du point de vue sécurité.

Je retiens donc qu'il faut chiffrer mes données pour ne plus avoir ce type de pensée :-)

Tout de même, si le smartphone est en cours d'utilisation par son propriétaire légitime, et donc même si mes données sont chiffrées, n'y a-t-il pas une facilitation accrue pour une application malveillante, si le "bootloader" est deverrouillé ?
avatar
cesa
Integré

Integré

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 258

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par Primokorn le Mer 17 Jan 2018 - 10:51

Le fait de re-verrouiller le bootloader empêche l'installation d'un nouveau firmware, d'un nouveau modem, d'un nouveau recovery... C'est indépendant du système d'exploitation où sont gérées les applications.

Si tu chiffres tes données :
Quand ton téléphone est allumé, les données ne sont pas chiffrées sinon dur dur de t'en servir smile
Pour ma part, c'est là qu'intervient la mise en place de l'écran de verrouillage (code PIN avec 8 chiffres minimum et empreinte digitale).
En cas de perte de mon téléphone, il me suffit de lui envoyer des instrucions par SMS et il fera telle ou telle chose dont s'éteindre => données à nouveau chiffrées.
avatar
Primokorn
Seigneur

Seigneur

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : OmniDragon / MagiskSU
Appareil secondaire : Nexus 5
: : AospExtended / MagiskSU

Messages : 11262

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par Primokorn le Mer 17 Jan 2018 - 14:02

*** Correction ***
Dans l'absolu, il est recommandé de reverrouiller le bootloader pour les raisons évoquées ici. Dans l'absolu de l'absolu, même avec un bootloader verrouillé, on reste vulnérable (c'est la faute à Meltdown et Spectre Very Happy )

Pour ma part, je ne trouve pas cela nécessaire. Le chiffrement des données me semble largement suffisant par rapport à mon modèle de menace.
avatar
Primokorn
Seigneur

Seigneur

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : OmniDragon / MagiskSU
Appareil secondaire : Nexus 5
: : AospExtended / MagiskSU

Messages : 11262

Revenir en haut Aller en bas

Re: [INFO] XPrivacy le retour...

Message par cesa le Mer 17 Jan 2018 - 17:50

Merci Primokorn pour toutes tes précisions, et pour l'article en référence.

Je comprends bien ce que le chiffrement Android des données t'apporte, par rapport à ton modèle de menace.

C'est vrai que si les vulnérabilités matérielles (précision pour les non initiés...) Meltdown et Spectre s'y mettent aussi, alors là je retourne dans une grotte avec Marcel (M66B) :-)
avatar
cesa
Integré

Integré

Appareil principal : SAMSUNG Galaxy A5 2016
ROMs : ROM Stock
Messages : 258

https://cesaetvieprivee.wordpress.com/

Revenir en haut Aller en bas

Page 2 sur 2 Précédent  1, 2

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum