Une nouvelle politique est en cours d'élaboration à mon travail concernant l'accès aux e-mails sur les téléphones. L'une des exigences sera que toutes les données du téléphone soient automatiquement effacées après un certain nombre de tentatives de connexion infructueuses. Ignorons le fait qu'il est assez stupide a.) d'autoriser l'accès aux e-mails professionnels sur les téléphones personnels alors que des exigences aussi strictes sont en place, et b.) de s'attendre à pouvoir appliquer quelque chose comme ça sur une variété de plateformes téléphoniques. Est-il possible de mettre cela en place dans Android vanilla sans aucune application ?
Réponses
Trop de publicités?
pr0nin
Points
353
Le problème est que l'effacement des données nécessite de les écraser. Sur les appareils actuels dotés d'une grande quantité de mémoire flash et de cartes SD de grande taille, cette opération peut prendre un certain temps - jusqu'à plusieurs heures. Cela laisse beaucoup de possibilités à l'attaquant d'interrompre ce processus et de réessayer. Par conséquent, l'effacement déclenché par de fausses tentatives de connexion n'est raisonnable que si vos données sont cryptées. Dans ce cas, vous effacez l'appareil en supprimant simplement la clé de la mémoire qui est nécessaire pour lire/écrire vos données.
Depuis Android Honeycomb (3.0), vous avez la possibilité de crypter toutes vos données et d'effacer l'appareil si un mauvais mot de passe/pin a été saisi plusieurs fois. Par conséquent, ce que vous voulez réaliser n'est possible qu'avec les tablettes Android pour le moment. Pour les smartphones, vous devez attendre Android (4.0) Ice Cream Sandwich.
