1 votes

Lofteyn avatar

Conserver les mots de passe et les justificatifs d'identité en dehors du nuage.

Demandé el 15 de Mars, 2019
Quand la question a-t-elle été
120 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans quelles circonstances un Android actuel peut-il synchroniser ou envoyer des mots de passe hors de l'appareil ? Les informations d'identification en question sont pour :

  • WiFI
  • Comptes de messagerie non Gmail accessibles via l'application Gmail standard
  • Autres applications, par exemple Twitter

Cette question est posée au nom d'un membre de la famille qui envisage d'acquérir un Pixel 3, mais qui s'inquiète de la manière dont ces données sont gérées (notamment si les applications peuvent lire les données des autres). J'ai pu trouver des détails sur la façon dont l'app Gmail fonctionne avec les informations d'identification pour les comptes Gmail, mais pour les autres types de courrier électronique et les autres cas, les détails semblent plus flous (ou les réponses datent de plus de cinq ans).

On s'attend bien sûr à ce que, pour les protocoles de courrier électronique tels que POP3, le client doive soumettre les informations d'identification de l'appareil pour s'authentifier auprès du service ; la question est de savoir si elles peuvent être envoyées ailleurs, pour quelque raison que ce soit, et si cela peut être contrôlé.

Demandé el 15 de Mars, 2019 par Lofteyn

Réponse

Trop de publicités?

1voto

pr0nin avatar
pr0nin Points 353

Les informations d'identification Wifi sont automatiquement synchronisées avec le Google Cloud si vous avez activé le paramètre "Sauvegarde vers Google Drive" (paramètres Android).

En ce qui concerne les informations d'identification (par exemple, le nom d'utilisateur et le mot de passe) utilisées par d'autres applications, il n'y a pas moyen de dire quelque chose en général. Ces applications peuvent ou non stocker les informations d'identification requises de manière sécurisée. Les systèmes Android modernes (Android 5 et plus récents) fournissent des mécanismes relativement sûrs pour l'utilisation des clés de cryptage qui sont maintenues par Android lui-même. Ces clés peuvent ensuite être utilisées pour chiffrer les informations d'identification avant de les enregistrer dans la mémoire flash. Mais il n'est pas facile d'utiliser le cryptage de manière correcte et sécurisée. De nombreux développeurs d'applications utilisent la méthode facile et peu rigoureuse et stockent les informations d'identification plus ou moins en texte clair.

La sauvegarde automatique dans le nuage entre également en jeu : si le développeur d'applications ne l'a pas configuré correctement, les informations d'identification stockées sont sauvegardées/synchronisées dans le nuage Google (si cette fonction est activée dans tout le système, voir la première section).

La dernière question, mais non la moindre, concerne la possibilité de détecter si une application envoie des informations d'identification sur le réseau. Malheureusement, la seule réponse est : si le développeur de l'application veut le faire, l'application peut le faire. En outre, cela peut également être fait par toute bibliothèque de développement que le développeur inclut dans l'application (publicité, suivi, ...).

Répondu el 15 de Mars, 2019 par pr0nin (353 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X