Android : Bankbot est de retour

Le par  |  13 commentaire(s) Source : Avast
Malware

Le spécialiste de la sécurité Avast a publié une note attirant l'attention sur le retourde Bankbot, un malware qui se propage au sein du Play Store de Google.

Avast aurait ainsi découvert du code utilisé par le malware Bankbot au sein de plusieurs applications pourtant distribuées en toute confiance sur le marché applicatif d'Android. Des applications anodines en apparence et qui proposent d'activer le flash de son appareil pour s'en servir comme d'une torche...

Bankbot

Sauf que lorsqu'une application bancaire est ouverte sur le dispositif et que l'utilisateur renseigne ses identifiants pour la connexion, BankBot récupère les données. Le malware va jusqu'à espionner les SMS de l'utilisateur et va même récupérer les codes envoyés par les banques pour accepter les transactions sur Internet.

En France, Bankbot aurait visé plusieurs banques : la Banque populaire, le Crédit Agricole, la Société Générale, BNP Paribas, la Caisse d'Épargne ou encore LCL. Averti, Google a immédiatement procédé au retrait des applications concernées de son Play Store.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1989417
Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


Anonyme
Le #1989444
LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict SELinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel avec toujours des toolchains à jour(Linaro 7.2.1 construit avec Crosstool-NG dans mon cas) et les dernières upstream récente/stable(4.4.100 dans mon cas) et pas de wip/alpha à la con ultra bugé/faillé.

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

*Souces Inconnues sous Oreo : http://tiny.cc/ujt2oy

16 ) Ce que ça donne : http://tiny.cc/kot2oy

17 ) Enjoy un smartphone sans merde OEM
Le #1989445
Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3) Ne pas root son smartphone
4) Avoir une politique full strict selinux
5) Avoir un smartphone entièrement chiffré
6) Ce mettre à jour manuellement sur les derniers correctifs de sécurité
7) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances
Flasher un kernel récent avec toujours les dernières upstream et toolchains récent/stable(pas de wip à la con ultra bugé/faillé)
9) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAAPS Pico
10) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)
11) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc
12) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications
13) Soyez la meilleur interface clavier-tactile chaise au monde
14) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont pour votre .apk
15) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png
16) Enjoy un smartphone sans merde OEM


C'est beau



Pour le point 12, si c'est un VPN perso je conseille, sinon effectivement gaffe !
Le #1989486
Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel récent avec toujours les dernières upstream et toolchains récent/stable(pas de wip à la con ultra bugé/faillé)

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


utiliser un iPhone
Anonyme
Le #1989489
rborn a écrit :

Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel récent avec toujours les dernières upstream et toolchains récent/stable(pas de wip à la con ultra bugé/faillé)

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


utiliser un iPhone


Pour le coup je préfère mon téléphone sous Oreo qui gère nativement l'usb OTG.

C'est mon PC de poche et puis bon j'ai déjà pas confiance en Google mais Apple c'est encore pire(pour moi).

Tu ne peux pas faire 1/10 de ce que je viens dire avec un iPhone, tu veux virer la télémétrie et les services préinstallé du bousin ?

Tu ne peux pas...

Tu veux de l'app open-source et un store alternatif ? Tu peux pas...

Tu veux lire code source de ton OS, tu peux pas.

Tu veux vraiment faire ce que tu veux de ton bien, tu ne peux pas.

C'est ma vision des choses, je suis trop attentif à ce qu'il se passe sur mon smartphone alors ça ne va pas pour être polluer par un OS fermé avec lequel je ne peux absolument pas faire 1/10 de ce que je viens de décrire.

Puis c'est trop chère pour mes moyens !
Anonyme
Le #1989493
Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel avec toujours des toolchains à jour(Linaro 7.2.1 construit avec Crosstool-NG dans mon cas) et les dernières upstream récent/stable(4.4.100 dans mon cas) et pas de wip/alpha à la con ultra bugé/faillé.

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


Et comment tu fais pour virer les apps brand inutiles définies comme système sans le root ?

En plus, en général, les gens qui savent déjà ce que veux dire rooter ont un minimum de conscience sur la sécurité informatique.
Anonyme
Le #1989494
alucardx77 a écrit :

Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel avec toujours des toolchains à jour(Linaro 7.2.1 construit avec Crosstool-NG dans mon cas) et les dernières upstream récent/stable(4.4.100 dans mon cas) et pas de wip/alpha à la con ultra bugé/faillé.

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


Et comment tu fais pour virer les apps brand inutiles définies comme système sans le root ?

En plus, en général, les gens qui savent déjà ce que veux dire rooter ont un minimum de conscience sur la sécurité informatique.


Excellente question et oui la sécurité est importante, on vie dans une époque où la sécurité deviens et dois être le maître mot, tout en haut en première place dans le cahier des charges, passe ton chemin avec OxygenOS(faille/backdoor/telemetry), des bras cassés qui n'arrivent même pas à patcher les correctifs de sécurité du mois en cours et même encore plus drôle avec l'annonce d'Oreo pour OxygenOS sur le Oneplus 3 en Novembre mais avec les correctifs de sécurité de Septembre, j'ai envi de me pendre.

Les smartphones chez eux sont très bon, le suivi des correctifs de sécurité mensuel beaucoup moins et pour finir le plus magique des SAV au monde qui te garantie que le jelly scrolling effect est un "effet naturel", le comble à son paroxisme.

De toute façon mon Oneplus 3 est déjà sous AOSP-CAF custom avec les correctifs de sécurité de Novembre ainsi que son grand frère.

Tu flash une rom custom dépourvue de GAPPS(de toute façon c'est à la guise du user, si tu veux les Google Services tu es obligé de flasher un GAPPS sauf si il est déjà built-in avec la rom, généralement les roms stock un peu modifié ou deblaot en aroma ou pas) et déjà debloat au maximum, comme c'est déjà le cas à 3/4 avec des roms sous AOSP/AOSP-CAF/CAF/LineageOS.

Je te fais un screen, tu as ~5 apps système dont la caméra, sms, appelle, sinon si tu ne flash pas de GAPPS même si tu as 7 apps, tu peux la désactiver et dans tout les cas ça ne prend aucune place, 450Mib l'OS Android contre un petit plus d'un gigas chez de l'OEM, tu ne peux pas faire plus léger car après si tu baisses encore un peu le poids de ta rom, ce n'est plus un smartphone mais un 3310 le bousin.

Sinon pour répondre à ta question, tu flash Magisk sur ton smartphone, tu fais ce que tu as à faire puis tu n'as plus qu'à désinstaller complètement le root de ton smartphone après ta manipulation(tu as cette fonction aussi sur SuperSU mais je ne l'utilise plus depuis les premières version de Magisk).

Je n'utilise pas le droit root pour ça mais juste pour spoofer mon adresse MAC temporairement ensuite je fais une bonne désinstallation de cette couche de sécurité en moins qu'est le root.

Déjà que même sans, tu te fais pwnd avec des montés de privilèges en direct live sur ton smartphone par des mecs ultra énervé, alors pour le coup moins je l'utilise mieux je me porte !

PS : Complètement inutile(dans mon cas) même sans AdAway, Xposed et compagnie, les kernels custom que je flash sont juste parfait dans leur conf par défaut(pas étonnant quand on connait les développeurs légendaires derrière), je ne vois pas pourquoi j'irai modifier en live mon kernel(comme je faisais à une époque avec le One, le Two et le 3) là clairement aucun intérêt, quand je vois des kssos qui OC un S835, je deviens très triste pour mes semblables.

Encore un pavé, je serais bien embêté avec Twitter et leur limitation du nombre de caractères dans chaque post.
Anonyme
Le #1989519
Gildarts a écrit :

alucardx77 a écrit :

Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel avec toujours des toolchains à jour(Linaro 7.2.1 construit avec Crosstool-NG dans mon cas) et les dernières upstream récent/stable(4.4.100 dans mon cas) et pas de wip/alpha à la con ultra bugé/faillé.

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


Et comment tu fais pour virer les apps brand inutiles définies comme système sans le root ?

En plus, en général, les gens qui savent déjà ce que veux dire rooter ont un minimum de conscience sur la sécurité informatique.


Excellente question et oui la sécurité est importante, on vie dans une époque où la sécurité deviens et dois être le maître mot, tout en haut en première place dans le cahier des charges, passe ton chemin avec OxygenOS(faille/backdoor/telemetry), des bras cassés qui n'arrivent même pas à patcher les correctifs de sécurité du mois en cours et même encore plus drôle avec l'annonce d'Oreo pour OxygenOS sur le Oneplus 3 en Novembre mais avec les correctifs de sécurité de Septembre, j'ai envi de me pendre.

Les smartphones chez eux sont très bon, le suivi des correctifs de sécurité mensuel beaucoup moins et pour finir le plus magique des SAV au monde qui te garantie que le jelly scrolling effect est un "effet naturel", le comble à son paroxisme.

De toute façon mon Oneplus 3 est déjà sous AOSP-CAF custom avec les correctifs de sécurité de Novembre ainsi que son grand frère.

Tu flash une rom custom dépourvue de GAPPS(de toute façon c'est à la guise du user, si tu veux les Google Services tu es obligé de flasher un GAPPS sauf si il est déjà built-in avec la rom, généralement les roms stock un peu modifié ou deblaot en aroma ou pas) et déjà debloat au maximum, comme c'est déjà le cas à 3/4 avec des roms sous AOSP/AOSP-CAF/CAF/LineageOS.

Je te fais un screen, tu as ~5 apps système dont la caméra, sms, appelle, sinon si tu ne flash pas de GAPPS même si tu as 7 apps, tu peux la désactiver et dans tout les cas ça ne prend aucune place, 450Mib l'OS Android contre un petit plus d'un gigas chez de l'OEM, tu ne peux pas faire plus léger car après si tu baisses encore un peu le poids de ta rom, ce n'est plus un smartphone mais un 3310 le bousin.

Sinon pour répondre à ta question, tu flash Magisk sur ton smartphone, tu fais ce que tu as à faire puis tu n'as plus qu'à désinstaller complètement le root de ton smartphone après ta manipulation(tu as cette fonction aussi sur SuperSU mais je ne l'utilise plus depuis les premières version de Magisk).

Je n'utilise pas le droit root pour ça mais juste pour spoofer mon adresse MAC temporairement ensuite je fais une bonne désinstallation de cette couche de sécurité en moins qu'est le root.

Déjà que même sans, tu te fais pwnd avec des montés de privilèges en direct live sur ton smartphone par des mecs ultra énervé, alors pour le coup moins je l'utilise mieux je me porte !

PS : Complètement inutile(dans mon cas) même sans AdAway, Xposed et compagnie, les kernels custom que je flash sont juste parfait dans leur conf par défaut(pas étonnant quand on connait les développeurs légendaires derrière), je ne vois pas pourquoi j'irai modifier en live mon kernel(comme je faisais à une époque avec le One, le Two et le 3) là clairement aucun intérêt, quand je vois des kssos qui OC un S835, je deviens très triste pour mes semblables.

Encore un pavé, je serais bien embêté avec Twitter et leur limitation du nombre de caractères dans chaque post.


Sinon t'es rémunéré au nombre d'anglicisme par nelson monfort ou comment ? Tu gagnes 1roro à chaque acronyme ?

Ouais magisk, c'est pas mal pour peu que ton "fabricant" te fournisse ta rom. Mais, il y a la fonction magisk hide. Est-ce qu'elle permet vraiment de se protéger de type d'attaque. Je ne crois pas. De toute façon encore faut-il savoir de quoi se "hider" ?

Quel intérêt as-tu à spoofer ton adresse mac si ça sait se dire ici ? En français le plus possible et avec des mots de la planète terre si possible.

De toute façon, je pense que la sécurité des objets connectés, passent par leur déconnexion... C'est con à dire mais on tombe dans les mêmes travers que l'informatique"fixe". Alors à nous de savoir si on active la localisation uniquement si on a besoin, mais on perd du temps quand on le fait, alors peut-être laisser tout ça activé finalement.
On vend notre âme au diable à la valeur qu'on l'estime. (roh putain, c'est beau, tu rajoutais un mot de 1920, on aurait dit du macron dis donc ! :sunglasses

Sinon, pour twitter, complétement d'accord. Les mots français sont polysyllabique (souvent plus de 2, 3 est la norme sur l'échelle de 0 à NRJ12). Contrairement, à l'anglais qui a un mot pour tout et des mots en moyenne beaucoup plus court. D'ailleurs, ils viennent de doubler là non, ou c'était une vanne ?
Anonyme
Le #1989524
alucardx77 a écrit :

Gildarts a écrit :

alucardx77 a écrit :

Gildarts a écrit :

LinuxUser a écrit :

Moralité:

1) ne pas installer d'appli lampe torche qui est deja dispo dans android de base
2) ne pas installer d'applis bancaires sur son smartphone


3 ) Prendre le taureau par les cornes

4 ) Ne jamais root son smartphone sauf cas exceptionnel et temporaire comme pour le spoof d'adresses MAC

5 ) Avoir une politique full strict selinux

6 ) Avoir un smartphone entièrement chiffré

7 ) Ce mettre à jour manuellement sur les derniers correctifs de sécurité

8 ) Ce mettre à jour sur la dernière version/révision d'Android si vous avez les connaissances

9 ) Flasher un kernel avec toujours des toolchains à jour(Linaro 7.2.1 construit avec Crosstool-NG dans mon cas) et les dernières upstream récent/stable(4.4.100 dans mon cas) et pas de wip/alpha à la con ultra bugé/faillé.

10 ) N'installer jamais de GAPPS et de Google Services sur votre smartphone, ce serait transformer votre smartphone en usine à gaz même avec le GAPPS Pico

11 ) Spoofer votre adresse MAC WIFI en amont(obligation du root avant et le virer après la dite manipulation)

12 ) Utiliser des services open-source, F-Droid, APK Updater de XDA, Silence, etc

13 ) Éviter les merdes type VPN, passer plutôt par Orbot et Orfox qui sur sa dernière version permet de faire transiter tout le traffic de toute vos applications par Tor(Orbot)

14 ) Soyez la meilleur interface clavier-tactile chaise au monde

15 ) Ne pas autoriser les sources inconnues sauf si vous avez vérifiée la somme de contrôle en amont de votre .apk ou êtes absolument sûr et certain de la source et désactivé par la suite les sources inconnues une fois l'installation terminé(Le système est mieux fichu et plus secure sous Oréo)

16 ) https://www.noelshack.com/2017-47-2-1511297590-screenshot-20171121-215008.png

17 ) Enjoy un smartphone sans merde OEM


Et comment tu fais pour virer les apps brand inutiles définies comme système sans le root ?

En plus, en général, les gens qui savent déjà ce que veux dire rooter ont un minimum de conscience sur la sécurité informatique.


Excellente question et oui la sécurité est importante, on vie dans une époque où la sécurité deviens et dois être le maître mot, tout en haut en première place dans le cahier des charges, passe ton chemin avec OxygenOS(faille/backdoor/telemetry), des bras cassés qui n'arrivent même pas à patcher les correctifs de sécurité du mois en cours et même encore plus drôle avec l'annonce d'Oreo pour OxygenOS sur le Oneplus 3 en Novembre mais avec les correctifs de sécurité de Septembre, j'ai envi de me pendre.

Les smartphones chez eux sont très bon, le suivi des correctifs de sécurité mensuel beaucoup moins et pour finir le plus magique des SAV au monde qui te garantie que le jelly scrolling effect est un "effet naturel", le comble à son paroxisme.

De toute façon mon Oneplus 3 est déjà sous AOSP-CAF custom avec les correctifs de sécurité de Novembre ainsi que son grand frère.

Tu flash une rom custom dépourvue de GAPPS(de toute façon c'est à la guise du user, si tu veux les Google Services tu es obligé de flasher un GAPPS sauf si il est déjà built-in avec la rom, généralement les roms stock un peu modifié ou deblaot en aroma ou pas) et déjà debloat au maximum, comme c'est déjà le cas à 3/4 avec des roms sous AOSP/AOSP-CAF/CAF/LineageOS.

Je te fais un screen, tu as ~5 apps système dont la caméra, sms, appelle, sinon si tu ne flash pas de GAPPS même si tu as 7 apps, tu peux la désactiver et dans tout les cas ça ne prend aucune place, 450Mib l'OS Android contre un petit plus d'un gigas chez de l'OEM, tu ne peux pas faire plus léger car après si tu baisses encore un peu le poids de ta rom, ce n'est plus un smartphone mais un 3310 le bousin.

Sinon pour répondre à ta question, tu flash Magisk sur ton smartphone, tu fais ce que tu as à faire puis tu n'as plus qu'à désinstaller complètement le root de ton smartphone après ta manipulation(tu as cette fonction aussi sur SuperSU mais je ne l'utilise plus depuis les premières version de Magisk).

Je n'utilise pas le droit root pour ça mais juste pour spoofer mon adresse MAC temporairement ensuite je fais une bonne désinstallation de cette couche de sécurité en moins qu'est le root.

Déjà que même sans, tu te fais pwnd avec des montés de privilèges en direct live sur ton smartphone par des mecs ultra énervé, alors pour le coup moins je l'utilise mieux je me porte !

PS : Complètement inutile(dans mon cas) même sans AdAway, Xposed et compagnie, les kernels custom que je flash sont juste parfait dans leur conf par défaut(pas étonnant quand on connait les développeurs légendaires derrière), je ne vois pas pourquoi j'irai modifier en live mon kernel(comme je faisais à une époque avec le One, le Two et le 3) là clairement aucun intérêt, quand je vois des kssos qui OC un S835, je deviens très triste pour mes semblables.

Encore un pavé, je serais bien embêté avec Twitter et leur limitation du nombre de caractères dans chaque post.


Sinon t'es rémunéré au nombre d'anglicisme par nelson monfort ou comment ? Tu gagnes 1roro à chaque acronyme ?

Ouais magisk, c'est pas mal pour peu que ton "fabricant" te fournisse ta rom. Mais, il y a la fonction magisk hide. Est-ce qu'elle permet vraiment de se protéger de type d'attaque. Je ne crois pas. De toute façon encore faut-il savoir de quoi se "hider" ?

Quel intérêt as-tu à spoofer ton adresse mac si ça sait se dire ici ? En français le plus possible et avec des mots de la planète terre si possible.

De toute façon, je pense que la sécurité des objets connectés, passent par leur déconnexion... C'est con à dire mais on tombe dans les mêmes travers que l'informatique"fixe". Alors à nous de savoir si on active la localisation uniquement si on a besoin, mais on perd du temps quand on le fait, alors peut-être laisser tout ça activé finalement.
On vend notre âme au diable à la valeur qu'on l'estime. (roh putain, c'est beau, tu rajoutais un mot de 1920, on aurait dit du macron dis donc ! :sunglasses

Sinon, pour twitter, complétement d'accord. Les mots français sont polysyllabique (souvent plus de 2, 3 est la norme sur l'échelle de 0 à NRJ12). Contrairement, à l'anglais qui a un mot pour tout et des mots en moyenne beaucoup plus court. D'ailleurs, ils viennent de doubler là non, ou c'était une vanne ?


L'habitude pour l'anglais désolé, tout est en Anglais pour un dev', la langue principal de mes OS est en Anglais aussi...

Magisk hide, non je ne parlais pas de cette fonctionnalité, je vire tout le root et Magisk avec une fois la MAC spoofer.

À quoi ça sert de spoofer une adresse MAC WIFI ? Une certaine philosophie à une ère de surveillance de masse ?

Ne serait-ce que quand mon wifi scanne les réseaux, je veux pas qu'on puisse dire, tiens il c'est déjà co ici, je reconnais sa MAC.

C'est mon côté Snowden pour avoir aussi virer les appareils-photo frontale et dorsale sur le Two et le 3 même sur le Oneplus 5.

C'est ma philosophie ninja !
Suivre les commentaires
Poster un commentaire
Anonyme