Sécurité

Google est-il le trou dans votre sécurité Android ? – ExtrêmeTech

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le verrouillage de modèle d’Android est souvent considéré comme l’une des méthodes les moins sécurisées de garder les données de votre téléphone à l’abri des regards indiscrets. Eh bien, il semble qu’il soit au moins suffisamment sécurisé pour contrecarrer le FBI. Un agent d’infiltration a vu un Dante Dears utiliser un appareil Android pour diriger un gang de prostitution et de traite des êtres humains. Après avoir saisi le téléphone, le FBI a été mis en lock-out et demande maintenant à Google d’y accéder. Google lui-même pourrait-il être la véritable faille de sécurité de votre téléphone Android ?

L’assignation à comparaître du FBI qui vient d’être approuvée demande à Google de fournir une quantité étonnante d’informations concernant ce téléphone portable verrouillé. Le gouvernement veut le nom d’utilisateur, le mot de passe, l’e-mail, la liste de contacts, la liste des sites Web visités, les messages texte, les photos, les termes de recherche de Dears, ainsi que toutes les données de localisation stockées pour l’appareil. Google n’a peut-être pas accès à toutes ces données, mais probablement plus qu’assez.

L’e-mail et les contacts de l’appareil peuvent provenir d’un service tiers, mais il y a de fortes chances que Dears utilisait Gmail et Google Contacts. Si tel est le cas, Google pourra facilement transmettre ces données une fois qu’il aura associé l’identifiant unique du téléphone à un compte Google. Bien que l’accès soit strictement restreint, Google peut accéder au contenu cloud d’un utilisateur sans mot de passe. En fait, il y a quelques années, Google a dû licencier un ingénieur qui accédait aux comptes de plusieurs enfants.

Psssssst :  La nouvelle bombe Zip contient 4,5 Po de données dans un fichier de 46 Mo - High-teK.ca

Les données de localisation sont un problème brûlant pour beaucoup, mais Dears pourrait être clair à ce sujet. Android collecte des données GPS pour améliorer les services de localisation, mais cette fonctionnalité est désactivée et anonymisée. La seule façon pour Google de fournir au gouvernement des données de localisation fiables sur Dears serait d’activer Latitude, qui conserve un journal des emplacements.

Espion GoogleCertains utilisateurs pourraient être étonnés que le gouvernement demande Google pour retourner une liste de tous les sites Web visités. Ne soyez pas trop excité à propos de celui-là; Google lui-même ne dispose pas d’une liste complète de votre historique Web. Juste les recherches Google et les liens cliqués à partir de ces recherches. Si les enquêteurs pouvaient déverrouiller le téléphone, il y aurait probablement un historique Web dans le navigateur. Cependant, l’accès au téléphone lui-même peut être délicat.

Étant donné que les enquêteurs du FBI ont trop souvent saisi le modèle de manière incorrecte, le téléphone ne peut être déverrouillé qu’avec les informations d’identification Google de l’utilisateur. La question du mot de passe est la plus intrigante, étant donné que nous avons tous dû passer par le mélange de réinitialisation du mot de passe une ou deux fois. Google pourrait ne pas être en mesure de fournir le mot de passe non crypté réel, mais pourrait le réinitialiser et dire au FBI en quoi il l’a changé.

Si les forces de l’ordre peuvent accéder à un téléphone, les SMS et les photos qu’il contient leur appartiendront. C’est plus que probablement le seul moyen pour les enquêteurs d’accéder aux photos de Dears, à moins que, dans le cas improbable, il ne les sauvegarde sur Google+. Les messages texte ne seront enregistrés nulle part sur les serveurs de Google, donc si Dears menait ses activités par SMS, le FBI devra s’en prendre au transporteur au lieu de Google.

Peu de temps après la signification de l’assignation, Google a fait une déclaration sur ce qui est devenu une histoire bizarrement importante. « Comme toutes les entreprises respectueuses des lois, nous nous conformons à une procédure légale valide », a déclaré un porte-parole de Google. Il a également ajouté que si une citation à comparaître est trop large, le géant de l’Internet pourrait chercher à la réduire. Pourtant, la morale de l’histoire est que même un verrou d’appareil ne peut pas protéger toutes vos données lorsqu’elles sont synchronisées avec le cloud.

Psssssst :  Le correctif Meltdown de Microsoft a rendu les PC Windows 7 moins sécurisés

Lire la suite sur Ars Technica

Bouton retour en haut de la page