Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 14 sur 14
  1. #1
    Chroniqueur Actualités

    Homme Profil pro Stéphane Le Calme
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 125
    Détails du profil
    Informations personnelles :
    Nom : Homme Stéphane Le Calme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 125
    Points : 17 604
    Points
    17 604

    Par défaut Android : La confidentialité de vos mots de passe pourrait-elle être compromise ?

    Android : La confidentialité de vos mots de passe pourrait-elle être compromise ?
    Une fonctionnalité les envoie sur le Cloud et les rend disponibles en format texte

    Pour ceux d'entre vous qui utilisent la fonctionnalité de sauvegarde sur les serveurs Google « back up my data » sur la plateforme Android, il faut savoir que vos mots de passe Wi-Fi par exemple ne sont pas chiffrés mais bel et bien disponibles au format texte à quiconque peut avoir accès à vos données. La fonctionnalité est activée par défaut sur les Nexus et la plupart des nouveaux appareils fonctionnant sous le système d'exploitation.

    L'application Backup Manager sauvegarde les paramètres de votre dispositif sur le Cloud de Google en l'associant à votre compte utilisateur. Faisant partie intégrante de l'API Android, il peut donc être utilisé par d'autres applications Android.


    En dehors des mots de passe Wi-Fi, l'application envoie par push des données comme vos SMS, MMS, les sites figurant sur votre barre de favoris navigateur, votre liste d'appels et bien d'autres. L'objectif est de pouvoir récupérer toutes ces informations en cas de dommage, perte ou vol de votre appareil.

    Un outil utile donc en définitive mais tout de même une ouverture aux données qui pourrait être comblée par un chiffrement des données comme proposé sur le forum Google. D'ailleurs un rapport de l'EFF (Electronic Frontier Foundation) suggère que c'est une porte d'entrée grande ouverte pour les investigations d'agences comme la NSA ou le FBI.

    Toutefois, un porte-parole de Google assure que les données en transit d'un appareil à l'autre sont chiffrées. D'ailleurs, cette fonctionnalité de sauvegarde est optionnelle et par conséquent peut être désactivée à tout moment.

    Source : blog Google

    Et vous ?

    Que pensez-vous de ce service ?

  2. #2
    Invité de passage
    Homme Profil pro
    Développeur Android
    Inscrit en
    juin 2013
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Android

    Informations forums :
    Inscription : juin 2013
    Messages : 1
    Points : 1
    Points
    1

    Par défaut

    Si je me souviens bien, il y a même des applications qui récupèrent ce fichier : /data/misc/wifi/wpa_supplicant.conf
    Qui n'est en fait, que l'endroit où toutes les clés wifi sont stockés... en clair oui.

    un simple root et tu accèdes a ce fichier...

  3. #3
    Inactif
    Homme Profil pro Erwan Bidule
    Développeur .NET
    Inscrit en
    février 2009
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Nom : Homme Erwan Bidule
    Localisation : France

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2009
    Messages : 1 089
    Points : 1 070
    Points
    1 070

    Par défaut

    Citation Envoyé par Stéphane le calme Voir le message
    Android : La confidentialité de vos mots de passe pourrait-elle être compromise ?
    Une fonctionnalité les envoie sur le Cloud et les rend disponibles en format texte

    Pour ceux d'entre vous qui utilisent la fonctionnalité de sauvegarde sur les serveurs Google « back up my data » sur la plateforme Android, il faut savoir que vos mots de passe Wi-Fi par exemple ne sont pas chiffrés mais bel et bien disponibles au format texte à quiconque peut avoir accès à vos données. La fonctionnalité est activée par défaut sur les Nexus et la plupart des nouveaux appareils fonctionnant sous le système d'exploitation.

    L'application Backup Manager sauvegarde les paramètres de votre dispositif sur le Cloud de Google en l'associant à votre compte utilisateur. Faisant partie intégrante de l'API Android, il peut donc être utilisé par d'autres applications Android.


    En dehors des mots de passe Wi-Fi, l'application envoie par push des données comme vos SMS, MMS, les sites figurant sur votre barre de favoris navigateur, votre liste d'appels et bien d'autres. L'objectif est de pouvoir récupérer toutes ces informations en cas de dommage, perte ou vol de votre appareil.

    Un outil utile donc en définitive mais tout de même une ouverture aux données qui pourrait être comblée par un chiffrement des données comme proposé sur le forum Google. D'ailleurs un rapport de l'EFF (Electronic Frontier Foundation) suggère que c'est une porte d'entrée grande ouverte pour les investigations d'agences comme la NSA ou le FBI.

    Toutefois, un porte-parole de Google assure que les données en transit d'un appareil à l'autre sont chiffrées. D'ailleurs, cette fonctionnalité de sauvegarde est optionnelle et par conséquent peut être désactivée à tout moment.

    Source : blog Google

    Et vous ?

    Que pensez-vous de ce service ?
    J'en pense que si c'est pas indiqué où est le point d'accès Wifi...ça sert pas à grand chose d'en connaitre le nom et le pass...

  4. #4
    Expert Confirmé Sénior
    Avatar de transgohan
    Homme Profil pro Baptiste ROUSSEL
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    1 738
    Détails du profil
    Informations personnelles :
    Nom : Homme Baptiste ROUSSEL
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 738
    Points : 4 243
    Points
    4 243

    Par défaut

    Citation Envoyé par erwanlb Voir le message
    J'en pense que si c'est pas indiqué où est le point d'accès Wifi...ça sert pas à grand chose d'en connaitre le nom et le pass...
    Moi ça me fait pourtant dangereusement pensé à l'affaire des Google Cars qui sniffaient toutes les données wifi à leur portée. Et donc les noms des réseaux associées à la position GPS de la voiture...
    Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur.

  5. #5
    Membre éprouvé
    Homme Profil pro gwendal toullec
    Développeur informatique
    Inscrit en
    juillet 2009
    Messages
    345
    Détails du profil
    Informations personnelles :
    Nom : Homme gwendal toullec
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2009
    Messages : 345
    Points : 435
    Points
    435

    Par défaut

    est-ce que si l'on désactive cette option, cela désactive aussi la synchronisation des contacts?

  6. #6
    Expert Confirmé

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 494
    Détails du profil
    Informations personnelles :
    Âge : 24

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 494
    Points : 2 977
    Points
    2 977

    Par défaut

    Que pensez-vous de ce service ?
    Que ça montre à quel point les utilisateurs sont feignants et inconscients sur la sécurité.

    Règle numéro 1 : Ne JAMAIS enregistrer ses mots de passe où que ce soit.

    Concernant le fait que ça soit stocker en clair ça c'est un peu plus craignos par contre.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  7. #7
    Expert Confirmé Avatar de Loceka
    Profil pro Tlouye Ci
    Inscrit en
    mars 2004
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Nom : Tlouye Ci

    Informations forums :
    Inscription : mars 2004
    Messages : 2 048
    Points : 3 725
    Points
    3 725

    Par défaut

    Citation Envoyé par Zweet Voir le message
    Concernant le fait que ça soit stocker en clair ça c'est un peu plus craignos par contre.
    Pour quelle raison ?

    Un mot de passe WIFI ne peut avoir qu'une seule utilité : se connecter à un réseau WIFI déterminé par un ID.

    Ca ne sert pas, par exemple, à identifier un utilisateur.

    Pour pouvoir se connecter au réseau WIFI, il faut être capable de donner le bon mot de passe, donc de pouvoir l'avoir "en clair" d'une façon ou d'une autre, ce qui exclus le hashage de mot de passe. Au mieux il pourrait être chiffré par une clef (symétrique ou non) mais il y'aura donc un moyen de le déchiffrer (et heureusement), donc il est tout à fait possible de l'afficher dans une IHM en clair (même s'il est stocké crypté).

    On ne peut faire du hash de mot de passe que quand on a besoin d'identifier quelqu'un, pas quand on doit pouvoir redonner le mot de passe en clair derrière.

    Pour moi c'est tout à fait normal de se souvenir du mot de passe des réseaux WIFI. C'est tellement pénible à rentrer dans un téléphone/tablette avec les claviers tactiles étant donné que ce sont souvent des mots de passe longs, mélangeant les minuscules et les majuscules, les chiffres, les lettres et les caractères spéciaux.
    Personnellement, j'avais passé environ 5 minutes à juste rentrer le mot de passe d'un Wifi dans une tablette (surtout que le logiciel avait eu l'idée génial de mettre des * pour masquer ce qui était tapé...).

  8. #8
    Expert Confirmé

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 494
    Détails du profil
    Informations personnelles :
    Âge : 24

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 494
    Points : 2 977
    Points
    2 977

    Par défaut

    Pour les mots de passe wifi pas de souci (tant que le point wifi est pas géolocalisé), par contre pour les sms et favoris c'est là ou c'est gênant.

    Après il pourrait être utilise de faire une sorte de portefeuille de mots de passe comme sous Linux. Le seul point noir que je vois étant que si le mot de passe n'est pas assez compliqué n'importe qui accède à tous les mots de passe.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  9. #9
    Membre éprouvé
    Homme Profil pro gwendal toullec
    Développeur informatique
    Inscrit en
    juillet 2009
    Messages
    345
    Détails du profil
    Informations personnelles :
    Nom : Homme gwendal toullec
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2009
    Messages : 345
    Points : 435
    Points
    435

    Par défaut

    Citation Envoyé par negstek Voir le message
    est-ce que si l'on désactive cette option, cela désactive aussi la synchronisation des contacts?
    personne ne sait?

  10. #10
    Expert Confirmé

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 494
    Détails du profil
    Informations personnelles :
    Âge : 24

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 494
    Points : 2 977
    Points
    2 977

    Par défaut

    Citation Envoyé par negstek Voir le message
    personne ne sait?
    La synchronisation des contacts dans Google ? Si oui dans ce cas non la synchronisation n'est pas altérée. Je n'utilise pas le cloud Google et je synchronise quand même mes contacts et mes agendas.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  11. #11
    Membre éprouvé
    Homme Profil pro gwendal toullec
    Développeur informatique
    Inscrit en
    juillet 2009
    Messages
    345
    Détails du profil
    Informations personnelles :
    Nom : Homme gwendal toullec
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2009
    Messages : 345
    Points : 435
    Points
    435

    Par défaut

    Citation Envoyé par Zweet Voir le message
    La synchronisation des contacts dans Google ? Si oui dans ce cas non la synchronisation n'est pas altérée. Je n'utilise pas le cloud Google et je synchronise quand même mes contacts et mes agendas.
    Merci, je viens de m'acheter un S4 et j'ai désactivé l'option qui me parait abusive. Je vais donc pouvoir la laisser désactivée sans perdre mes nouveaux contacts

  12. #12
    Expert Confirmé

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 494
    Détails du profil
    Informations personnelles :
    Âge : 24

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 494
    Points : 2 977
    Points
    2 977

    Par défaut

    Citation Envoyé par negstek Voir le message
    Merci, je viens de m'acheter un S4 et j'ai désactivé l'option qui me parait abusive. Je vais donc pouvoir la laisser désactivée sans perdre mes nouveaux contacts
    Il suffit de choisir compte Google quand on créer un contact

    edit: par contre vérifie bien que tes anciens contacts sont sous compte Google et pas dans la carte sim, il me semble que ça ne les synchronise pas.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  13. #13
    Membre éprouvé
    Homme Profil pro gwendal toullec
    Développeur informatique
    Inscrit en
    juillet 2009
    Messages
    345
    Détails du profil
    Informations personnelles :
    Nom : Homme gwendal toullec
    Âge : 33
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : juillet 2009
    Messages : 345
    Points : 435
    Points
    435

    Par défaut

    Citation Envoyé par Zweet Voir le message
    Il suffit de choisir compte Google quand on créer un contact
    c'est ce que j'ai choisi comme option par défaut mais vu que le backup est géré par google je me demandais si ça désactivé pas carrément tout

  14. #14
    Candidat au titre de Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2011
    Messages
    28
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : janvier 2011
    Messages : 28
    Points : 14
    Points
    14

    Par défaut

    Oh, ça va même plus loin que cela ! Par exemple, lorsqu'on utilise Chrome sous Android, toutes les données sont synchronisées sur les serveurs de Google : mots de passe enregistrés, historique, favoris, etc. Pas top

    Concernant les WiFi, j'ai remarqué que dans le fichier wpa_supplicant.conf, le réseau de mon école (WPA-EAP) contient l'identifiant et mot de passe qui est le même que pour ma session ou l'accès à distance !

    Il faut y penser : que Google (ou un "pirate" ayant accès à notre compte) connaisse notre réseau sans-fil, c'est une chose, mais les identifiants personnels du boulot/école, c'en est une autre ! Bonjour la faille de sécurité

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •