2 votes

Bort avatar

Les applications "Device Admin" demandent l'autorisation d'effacer mes données après des tentatives de connexion échouées ! Comment puis-je confirmer ?

Demandé el 16 de Avril, 2019
Quand la question a-t-elle été
6539 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'étais sur le point d'installer l'application Outlook sur mon téléphone, quand il m'a demandé de l'activer en tant qu'administrateur de l'appareil. (Voir l'image ci-dessous) :

IMG: Avertissement de l'application Outlook Android Device Admin

Je suis sûr que peu de gens lisent l'intégralité de l'avertissement. Une partie m'a particulièrement préoccupé :

Suivi des tentatives de déverrouillage de l'écran
Surveiller le nombre de mots de passe incorrects saisis lors du déverrouillage de l'écran, et verrouiller le téléphone ou effacer toutes les données du téléphone si trop de mots de passe incorrects sont saisis.

Eh bien, si il y a un risque de suppression de toutes les données, je ne suis plus vraiment intéressé ! Il m'arrive souvent de balayer accidentellement des motifs tout en tenant mon téléphone à la main. De plus, un ami ou un membre de ma famille peut s'amuser avec mon téléphone, créant sans le savoir un processus de restauration très long et des données perdues que je ne pourrai jamais récupérer.

Je me demande :

  1. S'agit-il seulement d'un avertissement générique donné pour toute application demandant des privilèges d'administrateur ? Peut-être est-il possible qu'Outlook n'utilise pas la fonction d'effacement ?
  2. Y a-t-il un moyen de vérifier combien de tentatives de connexion incorrectes déclencheront l'effacement ?
  3. Puis-je annuler la capacité de l'application à effacer mon téléphone ? (Je suppose que non.)
Demandé el 16 de Avril, 2019 par Bort

Réponses

Trop de publicités?

1voto

Firelord avatar
Firelord Points 23064

Est-ce juste un avertissement générique donné pour toute application demandant des privilèges administratifs? Peut-être est-il possible qu'Outlook n'utilise pas la fonction d'effacement?

Seules les opérations que l'application peut effectuer sont affichées à l'utilisateur. Si l'écran d'administration de l'appareil montre une opération comme "Surveiller les tentatives de verrouillage de l'écran", alors soyez assuré que l'application correspondante a bien cette fonctionnalité.

Je partage une image d'une application appelée Tasker qui n'utilise qu'une seule opération d'administration de l'appareil et ne demande que celle-ci. Ceci devrait être suffisant pour que l'écran d'administration de l'appareil n'affiche pas des opérations génériques mais seulement celles spécifiques à l'application. Cela peut être testé contre la liste des opérations maximales qui peuvent être affichées depuis ici.

IMG:

Y a-t-il un moyen de vérifier combien de tentatives de connexion incorrectes déclencheront l'effacement?

Les développeurs pourraient peut-être le voir en analysant le code de l'APK à l'aide d'outils spéciaux. Vous pourriez tester ceci par essais et erreurs en utilisant android-x86 et en exécutant votre application dessus. Essayez des mots de passe incorrects et comptez vous-même. Je ne connais pas de méthode facile.

Puis-je annuler la capacité de l'application à effacer mon téléphone?

Je ne sais pas actuellement. Un module Xposed comme Bypass Exchange Policies pourrait peut-être le faire.

Répondu el 17 de Avril, 2019 par Firelord (23064 Points )

1 votes

Avatar de Bort

Bonne idée, en utilisant Android x86 pour trouver le seuil d'échec de connexion. Je vous ferai part de mes résultats si je trouve des données utiles.

Commenté el 17 de Avril, 2019 par Bort

0 votes

Avatar de Firelord

J'ai essayé moi-même avec un compte Google dans Outlook. N'a rien fait même après 11 tentatives échouées.

Commenté el 17 de Avril, 2019 par Firelord

0voto

SomeGuy avatar
SomeGuy Points 1

https://www.microsoft.com/fr-fr/microsoft-365/blog/2015/02/17/pin-lock-updates-outlook-ios-android/

"il s'agit d'un effacement au niveau de l'application, pas d'un effacement du dispositif. L'application Outlook se réinitialisera et les données des e-mails, calendriers, contacts et fichiers Outlook seront supprimées du dispositif, ainsi que des composants cloud d'Outlook. L'effacement n'affectera aucune des applications et informations personnelles de l'utilisateur."

Ouf! J'aurais aimé qu'ils le disent pendant le processus d'installation honnêtement.

Répondu el 18 de Octobre, 2019 par SomeGuy (1 Points )

0 votes

Avatar de Bort

Je souhaite que la page soit plus explicite. Pour moi, elle se réfère uniquement à la réinitialisation manuelle émise par l'entreprise. Elle ne mentionne pas les suppressions de mot de passe incorrectes.

Commenté el 18 de Octobre, 2019 par Bort

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X