Je veux obtenir une liste complète incluant toutes les applications (y compris les applications système) qui s'exécutent en mode de démarrage direct, donc qui stockent nécessairement leurs données dans la zone DE (Device Encrypted) (par opposition à CE = Credential Encrypted Area).
Le contexte : Depuis Android 7, FBE (File-Based Encryption) a été introduit comme alternative à FDE (Full-Disk Encryption). Malheureusement, dans Android 10, FDE a été supprimé et tout le monde est maintenant obligé d'utiliser FBE.
- https://source.Android.com/security/encryption/file-based
- https://source.Android.com/security/encryption/full-disk
Il y a certaines applications qui sont considérées comme "essentielles" et qui, par conséquent, démarrent au démarrage. Ainsi, une fuite d'informations peut se produire si le téléphone est démarré à froid par un attaquant. Ces applications sont les suivantes
- Applications liées à la téléphonie
- Applications d'alarme
- Services d'accessibilité
- Application clavier pour saisir la phrase de passe
- etc.
Pour un appareil donné, j'aimerais obtenir une liste complète de toutes les applications qui sont actuellement autorisées à fonctionner en mode de démarrage direct, et j'aimerais les supprimer (Oui, je ne veux pas que mon alarme fonctionne en mode de démarrage direct. Oui, je ne veux pas pouvoir envoyer ou recevoir des appels/messages en mode de démarrage direct).
Comment puis-je obtenir une liste de toutes les applications qui sont configurées pour démarrer et s'exécuter en mode d'amorçage direct, et dont le stockage est alors nécessairement en utilisant DE au lieu de CE ?
