Parce que votre comportement et le non-respect des bonnes pratiques peut réduire à néant tous vos efforts ! Comment ? En « rootant » son téléphone Android par exemple !
« Rooter » ou « jailbreaker » son téléphone consiste à installer une version spéciale du système qui donne accès à toutes ses fonctionnalités les plus bas niveau. Cela concerne surtout les plus geeks d’entre nous mais certains s’y sont laissés prendre pour pirater installer facilement des applications payantes, ou simplement pour changer l’aspect général du téléphone.
Concrètement quel peut-être le rapport entre les deux ?
Nous avions déjà évoqué le fait que les téléphone « rootés », les iPhone particulièrement possédaient un accès réseau privilégié (SSH) avec un login et un mot de passe par défaut, informations qu’il est très facile de se procurer dans un tutoriel sur le « rootage » ou « jailbreak ». Ce simple fait implique que lorsque vous êtes connecté à n’importe quel réseau, y compris Edge/3G/4G, c’est à dire tout le temps, n’importe qui peut s’introduire dans votre téléphone avec les pleins pouvoirs et ce, sans même avoir à deviner votre mot de passe. C’est pourquoi nous vous avions déconseillé d’effectuer cette manipulation et, si toutefois vous la faisiez, d’au moins modifier le mot de passe par défaut.
Aujourd’hui, nous apprenons que les téléphones Android stockent dans un fichier non sécurisé et non chiffré les clés des réseaux Wi-Fi sur lesquels vous vous êtes précédemment connectés. Ce fichier n’est pas accessible par tout le monde sur les téléphones normaux, loin s’en faut. Cependant, si vous « rootez » votre téléphone, apprenez que quelqu’un qui en prendrait possession ou qui entrerait dedans via une faille de sécurité quelconque ou bien un accès SSH pourrait consulter ces clés et utiliser votre réseau Wi-Fi à votre insu.
Les solutions
- La meilleure des solutions est de ne pas « rooter » ou « jailbreaker » vos téléphones. N’oubliez pas que ce faisant vous rendez votre téléphone très vulnérable,
- Pour les plus calés d’entre vous, il faudra vérifier tous les accès extérieurs (SSH, FTP etc) et changer les mots de passe par défaut des utilisateurs avec pouvoir (« root » notamment),
- Mettre à jour le plus souvent possible le système et les applications pour corriger immédiatement les failles de sécurité,
- Ne pas installer n’importe quelle application car une application malhonnête, comme il en existe des milliers sur Android, conjuguée à un « jailbreak » mal effectué peut donner un accès direct à toute votre vie et vos informations personnelles à un pirate.
Comment se protéger avec un mot de passe?Vous avez des comptes mails , des comptes sur des forums…Il vous faut les protéger au mieux.Vous pouvez choisir d'avoir plusieurs logins.Cela complique les choses pour les pirates du net.Vous pouvez créer des mot de passe solides.Un mot de passe solide est un mot de passe de plus de 6 caractères(numérique , alphanumérique , caractères spéciaux) de préférence.Vous pouve aussi faire le choix d'un gestionnaire de mot de passe.
[…] Parce que votre comportement et le respect des bonnes pratiques peut réduire à néant tous vos efforts ! Comment ? En rootant son téléphone Android par exemple ! […]