J'ai acheté un Nexus 6P d'occasion sur ebay pour remplacer mon 6P actuel, car l'appareil photo est défaillant.
Le vendeur indique que le nouveau téléphone a été réinitialisé en usine, mais j'aimerais être sûr qu'il n'y a pas de logiciel espion caché dans le système.
Sur une machine de bureau, j'effacerais le disque dur, j'installerais le système d'exploitation de mon choix et je serais certain que la plupart des vecteurs d'attaque raisonnables ont été supprimés. (Bien sûr, il aurait pu cacher quelque chose dans le micrologiciel d'un appareil ou autre, mais je ne m'inquiète pas de ce niveau de sophistication).
Je ne sais pas comment fonctionnent les réinitialisations d'usine d'Android, mais étant donné que la mémoire du téléphone n'est jamais complètement effacée, je crains qu'un acteur malveillant ait pu placer un mauvais logiciel dans l'image à partir de laquelle la réinitialisation d'usine est effectuée.
Est-ce une préoccupation valable ? Si oui, y a-t-il un moyen d'y remédier et d'être sûr que mon téléphone n'envoie pas toutes mes informations à quelqu'un d'autre (autre que Google) ?
1 votes
Grande question. D'après ce que j'ai appris ici, une réinitialisation d'usine sur Android (et iPhone) n'est pas vraiment une réinitialisation d'usine. C'est juste une réinitialisation partielle. C'est pourquoi je suis sceptique quant à la sécurité d'un appareil usagé. Cela dit, même un appareil "neuf" peut être en réalité un retour reconditionné (il suffit de lire quelques critiques sur Amazon pour voir à quel point ce problème est répandu dans un large éventail de produits). Personnellement, j'ai choisi de ne rien stocker d'important sur un smartphone à l'heure actuelle.