Si mon appareil Android est volé, la personne qui le récupère pourra-t-elle récupérer mes données en le branchant sur un PC et en utilisant une astuce ? Y a-t-il quelque chose que je puisse faire pour empêcher cela ou le rendre plus difficile ?
Réponses
Trop de publicités?
Si vous avez utilisé le chiffrement intégral du disque, vos données seront accessibles jusqu'à ce que l'appareil démonte le disque chiffré (par exemple, en redémarrant) et jette la clé de déchiffrement. Si vous stockez vos données sensibles dans un conteneur crypté, vos données seront accessibles jusqu'à ce que l'application ferme le conteneur et se débarrasse de la clé de décryptage.
Si vous n'utilisez pas de cryptage, vos données sont nues dans la nature. De nombreux voleurs sont simplement intéressés par la vente du téléphone pour gagner de l'argent rapidement et reformateront donc simplement le téléphone ; mais si le voleur a l'intention spécifique de voler vos données (par exemple espionnage d'entreprise, vol d'identité, etc.), alors vous pouvez supposer qu'il peut lire toutes vos données non cryptées.
Si votre téléphone utilise une carte SD (au lieu de la mémoire interne), il est facile d'accéder à vos données sur la carte SD. Obtenir des données dans la mémoire interne a demandé un peu plus d'efforts, mais reste relativement facile. Un appareil éteint avec un chiffrement complet du disque est - à toutes fins utiles - une brique inutile pour votre adversaire.
Chahk
Points
19297
Dans le domaine de l'informatique générale, l'accès physique à un appareil signifie qu'il n'y a plus rien à faire en matière de sécurité des données. Un voleur déterminé et bien informé est susceptible de craquer la protection ou, à tout le moins, de copier le contenu de l'appareil pour tenter de contourner le cryptage.
Il existe plusieurs packs de sécurité sur le marché qui peuvent rendre cette tâche beaucoup plus difficile pour le voleur potentiel. Ces applications peuvent verrouiller l'appareil à distance, effacer ses données et même tenter d'appeler la maison si le voleur a été assez imprudent pour le laisser en ligne. Cela dissuadera la plupart des voleurs, sauf les plus avisés.
Le meilleur moyen de protéger les données sensibles est de ne jamais les placer sur un appareil mobile. Les applications bancaires qui stockent vos identifiants de connexion, la saisie d'informations relatives aux cartes de crédit dans des formulaires Web sur le navigateur, etc. sont autant de points de vulnérabilité.
Pour limiter les dégâts après le vol du téléphone/de la tablette, il est toujours bon d'avoir une liste des comptes des applications installées, afin de pouvoir changer les mots de passe dès que possible. E-mails, applications de réseaux sociaux, etc.
Milner
Points
533
Comme l'indiquent déjà les autres réponses : l'accès physique à un appareil signifie que tout est foutu en ce qui concerne la sécurité des données (de La réponse de Chahk ). Comme cela est déjà suffisamment clair, je vais me concentrer sur certaines contre-mesures dans ma réponse.
Une chose à faire pour rendre la chose plus difficile a déjà été mentionnée dans Réponse de Lie : le cryptage de l'appareil rendra plus difficile l'accès aux données. Mais il y a plusieurs autres choses. Si vous laissez par exemple Débogage USB sur, vous le faites plus facile pour le voleur d'accéder à votre appareil, donc c'est une bonne précaution de garder cette option activée. off .
Déjà nommées dans plusieurs réponses, plusieurs applications anti-voleurs sont disponibles sur le playstore. Il y a par exemple Cerberus Anti-Theft (une semaine d'essai gratuit, puis ~3 euros) qui vous offre de nombreuses possibilités, en contrôlant à distance votre appareil pour le localiser et le suivre, déclencher une alarme sonore, enregistrer des sons à partir du microphone et même effacer à distance le téléphone (pour détruire toutes les données stockées). Des fonctionnalités similaires sont proposées par Android Lost (disponible gratuitement - voir aussi la vidéo sur la page playstore de cette application). Tous deux utilisent même un "mode furtif", de sorte qu'un voleur ne peut pas facilement les trouver et les désinstaller. Une bonne chose à propos de Android Lost est que vous pouvez même l'installer et l'activer à distance si votre téléphone est déjà perdu - pour autant qu'il soit toujours en ligne et connecté à votre compte Google.
Résumé
Donc, en bref et en résumé : Oui, un voleur peut avoir accès à vos données - mais il existe des moyens de rendre cela au moins très difficile, voire de limiter le temps dont il dispose pour sa "mauvaise action". Plusieurs éléments à prendre en compte dans ce contexte :
- Ne stockez pas de données sensibles sur votre appareil mobile, si vous pouvez l'éviter. Ce qui n'est pas là ne peut pas être pris.
- Choisissez des applications sécurisées dont il est prouvé qu'elles cryptent les données sensibles (et ne les stockent pas en clair). Voir, par exemple, viaForensic's appWatchdog (viaForensics est une société de médecine légale qui s'intéresse également à la sécurité mobile. Le livre d'Andrew Hoog Android Forensics et sécurité mobile donne un bon aperçu de ce sujet)
- Ne partez pas. Débogage USB toujours activé dans votre appareil
- Envisagez le cryptage des appareils
- Envisagez l'utilisation d'une application antivol telle que par ex. Cerberus o Android Lost (il y en a plusieurs autres avec de bonnes évaluations) qui utilise également une mode furtif et n'est donc pas facile à trouver et à désinstaller. Dans le même ordre d'idées : Agissez rapidement et judicieusement si vous perdez votre appareil (par exemple, essayez d'abord de le localiser avant de l'effacer : il se peut très bien que vous l'ayez simplement oublié sur la table de la cuisine).
- N'oubliez pas non plus les "trucs évidents" : Ne laissez pas votre Andy seul sur la table du pub en allant aux toilettes, par exemple :) Il est plus difficile de le voler dans des vêtements que vous portez que lorsqu'il traîne ou qu'il est rangé dans une veste accrochée à l'armoire.
