Discussion :

[Stéphane le calme]

Google peut avoir accès à distance à trois smartphones sur quatre,
d'après un rapport du bureau du procureur de New York

« De nos jours, nombreuses sont les personnes qui vivent leur vie sur leurs smartphones et, au vu de cela, les criminels ne sont pas différents. Tandis que, par le passé, les criminels auraient pu garder des preuves de leurs méfaits dans des fichiers qu’ils conservaient dans des placards et dans des coffres-forts, actuellement, les preuves se retrouvent le plus souvent sur des smartphones. Les photos et vidéos d’enfants agressés sexuellement, des messages textes échangés entre les trafiquants du sexe et leurs clients ou même des vidéos d’une victime assassinée, ce sont là quelques éléments des preuves qui peuvent être retrouvées sur un smartphone et utilisés pour poursuivre des personnes qui commettent des crimes horribles », a expliqué le bureau du procureur de New York du district de Manhattan.

C’est cette observation qui a conduit les autorités à se tourner vers les sociétés technologiques, munies de mandats, pour leur demander assistance dans le cadre des enquêtes en cours. Le bureau du procureur reconnait que Google peut réinitialiser les mots de passe dès lors que les forces de l’ordre ont les autorisations adéquates afin d’extraire les données du dispositif « pour certains types de dispositifs » : « ce processus peut être fait à distance par Google et permet à des observateurs extérieurs d’examiner le contenu du dispositif ».

Le bureau précise cependant que « pour les appareils tournant sur Android 5.0 Lollipop ou une version plus récente, Google a décidé d’utiliser un chiffrement par défaut, comme celui qui est utilisé par Apple, qui rend Google dans l’incapacité de répondre aux mandats qui leur demandent assistance dans l’extraction des données utilisateurs ».

Mais quel pourcentage d’appareils est-ce que cela représente ? Si nous nous basons sur les derniers chiffres publiés par le tableau de bord Android Developper, 25,9 % des dispositifs Android tournent au moins sur Lollipop (15,5 % sur Android 5.0, 10,1 % sur Android 5.1 et 0,3 % sur Android 6.0). Aussi, Google est susceptible d’avoir accès à distance à près de trois dispositifs sur quatre (74,1 %).

À titre indicatif, du côté d’iOS, le chiffrement des données de l’utilisateur est effectif depuis la version iOS 8 (compatible avec l’iPhone 4s, l’iPhone 5c, l’iPhone 5s, l’iPod touch de cinquième génération, l’iPad 2, l’iPad 3, l’iPad 4, l’iPad Air, l’iPad mini et la troisième génération de l’Apple TV en plus de l’iPhone 6 et l’iPhone 6 Plus qui l’embarquaient déjà depuis leur sortie). Apple indique que 67 % de ses dispositifs tournent sur iOS 9, et 24 % sur iOS 8. En clair, Apple est susceptible d’avoir accès à distance à 9 % des dispositifs de son parc.

Source : Manhattan (au format PDF)

[Aiekick]

Le bureau précise cependant que « pour les appareils tournant sur Android 5.0 Lollipop ou une version plus récente, Google a décidé d’utiliser un chiffrement par défaut, comme celui qui est utilisé par Apple, qui rend Google dans l’incapacité de répondre aux mandats qui leur demandent assistance dans l’extraction des données utilisateurs ».

mais bien sur, on y croit....

[fenkys]

Le bureau du procureur reconnait que Google peut réinitialiser les mots de passe dès lors que les forces de l’ordre ont les autorisations adéquates afin d’extraire les données du dispositif

Quels mots de passe et de quels dispositifs. Cet article parle de l'acces directement au smartphone ou de la synchro avec le cloud ?

[miky55]

Google peut avoir accès à distance à trois smartphones sur quatre,
d'après un rapport du bureau du procureur de New York

Désolé, mais le titre est racoleur et ne correspond pas à ce qui est écrit dans le rapport...

Déjà on peut remettre un peu en cause le sérieux de ce rapport ou du moins le fait qu'il soit d'actualité puisque bien que daté de novembre 2015 il parle au futur de la sortie d'Android 5.0 et du chiffrement par défaut qui n'a pas été mis en oeuvre finalement.

Par ailleurs, il est dit que pour les smartphones non chiffré Google peut réinitialisé à distance le passcode mais aucunement que le contenu du smartphone peut être analysé à distance. Bref autant dire que ça na pas grand intérêt puisque si les services de police ont bien le device non chiffré en leur possession ils n'ont pas besoin du code pour en extraire les données...

Édit: le titre de cette news fait référence à la page 10 du rapport qui parle du déverrouillage d'un smartphone, donc d'un smartphone que les services de polices ont bien en leur possession. Il affirme que dans le cas ou ils n'arrivent pas à bypass le code de protection dun device, Google peut le debloquer... C assez surréaliste ça doit être vraiment des quiches au FBI pour ne pas pouvoir bypass le code dun smartphone non chiffré

[Tryph]

Google peut avoir accès à distance à trois smartphones sur quatre,

le quatrième est:

• à cours de batterie
• en zone non couverte
• accessible par Microsoft ou Apple en fonction de l'OS

edit: pas la peine de gueuler sur mon message, c'est juste une blague, j'ai pas lu l'article

[0xFFFF]

SUIS-JE VULNÉRABLE EN ÉTANT SOUS REPLICANT 4.2 ? MY DEVICE IS ENCRYPTED