J'ai vu le article suivant :
Un article paru dans le Financial Times l'année dernière affirmait que les fournisseurs de téléphonie mobile peuvent "installer à distance un logiciel sur n'importe quel téléphone, à l'insu de son à l'insu de son propriétaire, qui activera le microphone même lorsque son propriétaire n'est pas en train de téléphoner.
Est-ce possible sur les téléphones Android et y a-t-il un moyen de le bloquer ?
Ahh, Schneier on Security, Unvy gb gur Xvat. :-)
C'est possible, mais personne ne peut l'affirmer. Et puisque personne ne sait si c'est possible, vous ne pouvez pas le bloquer, car vous ne savez pas quoi et donc comment le bloquer.
Notez que l'article date de 2006
...dit que les fournisseurs de téléphonie mobile peuvent...
Google est certainement en mesure de le faire, si vous utilisez un appareil compatible avec les services Google (généralement ceux qui portent la mention "by Google" au dos). Mais en gros, chaque fabricant de matériel ou de logiciels dont les composants sont placés dans un smartphone (ou un téléphone mobile traditionnel) est en mesure d'installer des portes dérobées dans ses produits, qui pourraient être utilisées par des tiers pour manipuler l'appareil. Soit parce qu'ils ont acheté cet accès, soit parce que le fabricant y est contraint, par exemple par une réglementation gouvernementale (secrète).
... "installer à distance un logiciel sur n'importe quel téléphone,...
C'est possible et chaque fois que vous installez une application via l'interface web du Play Store, vous utilisez cette technique.
..à l'insu du propriétaire,
En général, vous verrez un retour visuel sur le processus d'installation, au moins jusqu'à ce qu'il soit en cours. Mais la notification concernant la nouvelle application reste dans la barre de notification. Mais personne ne peut exclure qu'il existe aussi une méthode d'installation silencieuse.
...qui activera le microphone même si son propriétaire n'est pas en train de téléphoner...
Les applications Android sont capables d'activer le microphone si elles en ont l'autorisation. Mais si l'application a été fournie avec une méthode d'installation silencieuse, qui sait si l'autorisation pour le microphone n'a pas été également donnée silencieusement ?
Dès que vous achetez un matériel/logiciel sans avoir la possibilité de vérifier que les composants matériels et logiciels ne comportent pas de portes dérobées de surveillance, vous êtes perdu.
Mais il existe des alternatives. Il y a eu des tentatives de créer des sources ouvertes matériel informatique et des logiciels pour smartphones. Cela vous permet donc de passer en revue les composants des modules non désirés. Voir par exemple Opoenmoko .
Je serais bien plus inquiet d'une porte dérobée dans le firmware de la radio. Elle reçoit un SMS et bamm ! Votre microphone est asservi.
Non, ça n'a pas été mentionné alors que c'est une menace bien plus réaliste que Google qui nous espionne secrètement. Ils le font publiquement :)
Pour répondre à cette question :
Est-ce possible sur les téléphones Android et y a-t-il un moyen de le bloquer ?
Récemment, au début de l'année, un petit logiciel caché dans certains appareils et capable de surveiller les activités de l'entreprise a suscité un vif intérêt. tout - l'infâme Carrier-IQ . Un peu d'information sur le Carrier-IQ comme cité par wikipedia
Il fournit une analyse diagnostique des smartphones au sans fil sans fil. L'entreprise affirme que son logiciel est déployé dans plus de 150 millions d'appareils dans le monde.
Le problème, c'est que personne ne sait vraiment s'ils l'ont vraiment fait, car le monde de la sécurité s'est " emballé " à ce sujet et a commencé à s'en prendre aux fabricants - Apple, HTC, Samsung, Sony, pour n'en citer que quelques-uns. Et au vu de la ruse qui se cache derrière, tout d'un coup, ce battage médiatique a fait son chemin dans le monde Android, et devinez ce qui s'est passé : une application est apparue sur le Google Play Store, Détecteur Carrier-IQ .
Ce que je soulignais, c'est la façon dont la paranoïa a fait son chemin dans les normes des émotions humaines - oui, beaucoup de gens étaient vraiment en colère et ont exigé de savoir - y avait-il une violation de la vie privée ?
Au fait, si vous regardez sur le site principal de Carrier-IQ. aquí il y a un ticker qui indique qu'à l'heure actuelle, 147 918 175 combinés sont déployés..... (Ok, je ne suis pas vraiment sûr qu'ils soient en train de nous troller avec ce ticker mais c'est discutable car il a été déclaré sur la wikipedia que c'est " déployé dans plus de 150 millions d'appareils (" heck it aint even there !!!)
Oui, il est tout à fait possible qu'il y ait des back-doors disponibles pour faire ce genre de choses, et c'est généralement associé aux ROMs stockées directement depuis l'usine ! Zte en avait un, et a été signalé il y a un certain temps et il est disponible publiquement sur pastebin . Par souci d'information historique, je vais la citer ici au cas où elle serait perdue.
Le ZTE Score M est un téléphone Android 2.3.4 (Gingerbread) disponible aux États-Unis sur le site Metropolis. États-Unis sur MetroPCS, fabriqué par le groupe de télécommunications chinois ZTE. Corporation.
Il y a une application setuid-Root à /system/bin/sync_agent qui ne sert à rien d'autre qu'à fournir une backdoor Root shell sur le périphérique. Il suffit de donner le mot de passe magique et codé en dur pour obtenir un shell Root :
$ sync_agent ztex1609523
id uid=0(Root) gid=0(Root)
Belle porte dérobée, ZTE.
Il montre une chose et une seule, les ROMs stockées ! Trop souvent les gens peuvent être naïfs en pensant que juste parce que c'est une "Stock ROM", elle fait son travail.
Sans vouloir susciter la peur ou la paranoïa chez qui que ce soit, ce que je ne souhaite certainement pas, il est utile d'avoir les idées claires à ce sujet.
La dose de réalité va frapper à la maison, une fois que vous réalisez comment, les ROMs personnalisés ont un meilleur avantage sur les ROMs stock, ils sont compilés à partir du code source et est disponible publiquement, comme CyanogenMod, AOSP, CAF, AOKP ; soyez assurés, vous serez également mieux avec ces ROMs à long terme.
Pourquoi ? Dans la plupart des cas, ces ROMs personnalisées seront de toute façon enracinées, ce qui vous permettra, en tant qu'utilisateur, de contrôler étroitement le combiné. de la manière dont vous le souhaitez Il ne s'agit pas d'un skin fantaisiste qui se superpose à la ROM, comme HTC Sense, Samsung TouchWiz, Sony TimeScape, etc. Et si le développeur de ladite ROM est réputé être bon, c'est-à-dire qu'il a reçu de bons commentaires de la part de la communauté, alors oui, vous serez en sécurité.
Ce que vous pouvez faire pour renforcer la conviction qu'une ROM personnalisée est meilleure que la ROM stock est ceci, sachant que la ROM est enracinée, vous pouvez utiliser Droidwall/Hi-Surfing, ou un autre type de pare-feu, pour bloquer l'accès à ces applications "sournoises" comme ça. Cela mettra en place un niveau d'assurance, mais ayant dit cela, il ne s'agit pas de justifier pourquoi avoir une ROM enracinée en premier lieu, plutôt son, pour vous donner le pouvoir sur le combiné et l'utiliser de la façon dont vous voulez. Si vous n'aimez pas une application, désinstallez-la, si une application nécessite une ROM rootée, qu'il en soit ainsi.
Cela vous fait penser et réfléchir un peu à la raison pour laquelle les transporteurs préfèrent que vous soyez coincé avec une ROM stock, et un bootloader verrouillé, c'est-à-dire "le rooting annulera la garantie", "déverrouillez le bootloader - vous êtes tout seul", mais il y a toujours deux côtés à la même pièce, si n'importe qui peut mettre la main sur un combiné, et déverrouiller le bootloader, il sera simplement réinitialisé en usine et effacera les données lors du déverrouillage et du redémarrage !
Vous pouvez donc voir comment, du point de vue de la sécurité, ce qui se passe et les décisions à prendre. Je sais, quand j'ai fait une ROM pour Zte Blade, j'étais confiant que la source n'a pas de code malveillant, eh bien, il venait de la source AOSP sur google et oui, il est rooté, et les commentaires des utilisateurs sont bons.
Il y a beaucoup de réflexion dans ce qui a été dit, et oui, ce genre de chose peut être bloqué - Si vous voulez être vraiment sûr - bloquez ce qui suit sous Droidwall ici,
Si ces critères sont sélectionnés, vous ne pourrez certainement pas effectuer de téléchargement à distance ni de synchronisation. Faites également attention aux autorisations qui sont demandées par l'application sur le Google Play store, soyez prudent et vous n'aurez rien à craindre.
Techniquement, c'est possible. Vous pouvez le visualiser avec la scène du Play Store : Le Play Store peut installer silencieusement (lorsque vous envoyez un signal depuis l'interface web) et mettre à jour des applications à l'insu du propriétaire.
Les fournisseurs de services de téléphonie mobile peuvent également le faire, à condition que leur application troyenne soit préinstallée sur l'appareil. Ils peuvent pousser et installer une application pour écouter vos voix.
Comment le bloquer ?
Mettez votre appareil à la racine et chassez toutes les applications des fournisseurs de téléphonie mobile qui pourraient faire de telles choses. Google peut vous aider. Supprimez-les du système ou bloquez leur accès à Internet à l'aide d'un pare-feu (il existe de nombreuses applications de pare-feu sur Play Store).
Lancez une nouvelle ROM personnalisée comme CyanogenMod, etc.
Oui. CarrierIQ, Smithlogger, HTC Logger, et quelques autres choses sont installées sur l'appareil par les opérateurs.
Les iPhones sont coincés avec le CIQ, avec rien de plus que l'illusion qu'il n'existe pas ou qu'ils ne peuvent pas le faire. peut de s'en débarrasser alors qu'en fait, ils ne peut pas
Cependant, vous pouvez obtenir ce Cette fonction est plus utile si vous disposez d'une racine, mais même sans privilèges de racine, elle peut vous diriger vers l'écran de désactivation de tout service de journalisation présent sur votre téléphone.
De plus, toutes ces histoires de logiciels malveillants sur les Androïdes, c'est de la merde. Vous devez installer ledit "malware" - mais le "malware" n'existe même pas. Tant que vous faites attention aux permissions de chaque application que vous installez, vous n'avez aucune chance que quelqu'un utilise votre téléphone pour vous espionner.
Est-ce possible sur les téléphones Android ?
Oui, il est possible d'installer à distance des applications sur votre téléphone Android sans votre consentement. La plupart des appareils sont vulnérables aux attaques en raison de vulnérabilités trouvées dans le cadre central d'Android.
Par exemple, la vulnérabilité Stagefright découverte en juillet 2015 met en danger environ 95 % des appareils Android. Cette vulnérabilité est activée lorsqu'Android traite un fichier multimédia malformé sur l'appareil. Par exemple, une image malformée que vous recevez par MMS peut déclencher la vulnérabilité Stagefright.
Regardez la démo https://www.youtube.com/watch?v=7S-11k28324
Y a-t-il un moyen de le bloquer ?
Ne cliquez pas sur les liens reçus de personnes que vous ne connaissez pas.
Installez un antivirus et tenez-le à jour.
Ne laissez pas votre téléphone sans surveillance. Verrouillez toujours votre téléphone avec un code PIN ou un motif.
Source : goo.gl/rHhMNH
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
