Bonjour,
Bon, c'est juste par culture que je vais poser ma question parce que je
suis Linux sur l'ordi et iOS pour le téléphone. Donc je ne suis pas
concerné du tout ... pour l'instant.
Quelle serait la raison de refuser les téléphones rootés mais accepter
les connexions des navigateurs d'ordis Windows dont l'utilisateur est
administrateur de sa machine ? Concrètement, le niveau de "risques"
serait similaire, non ?
Ou alors on ne peut pas considérer fiable un android rooté parce que le
téléphone est considéré comme "téléphone de confiance pour le 2FA" et se
doit donc d'être irréprochable ?
Alexis
Le 12/08/2020 à 18:38, Thierry Chich a écrit :
Le 7 août 2020 à 14:06, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
Louis,
Le 07/08/2020 à 13:56, Louis a écrit :
pas sûr qu'une application sache détecter ça
Si si, ils peuvent. Et ils le font.
Du coup, impossible d'utiliser une néobanque sans être soumis à Google
ou Apple.
Toutes les applis que j'ai pu tester refusent de tourner sur mon
LineageOS dégooglisé, même avec MicroG. C'est totalement débile et
toxique pour la sécurité de leurs clients, mais c'est comme ça.
Bonjour
Je comprends assez mal cette opinion. Il me semble pourtant assez logique de
refuser des os qui sont notoirement fragilisés pour effectuer des opérations
critiques. Si l’argument repose sur les quelques personnes suffisamment
aguerries pour avoir des téléphones rootés/jailbreakés sans compromettre la
sécurité, je trouve ça assez faible. On ne compte plus les « geeks » qui ont un
ssh ouvert avec le mot de passe par défaut. Et qui installent des applis dont
le seul but réel est de prendre la main sur leur mobile, sous couvert de «
Adblock généralisé ».
Thierry Chich
--
Jérôme Nicolle
+33 6 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
