Une nouvelle politique à mon travail est en cours d'élaboration concernant l'accès au courrier électronique sur les téléphones. Une exigence sera que le téléphone doit automatiquement effacer toutes les données après un certain nombre de tentatives de connexion infructueuses. Ignorons le fait qu'il est assez stupide de a.) Autoriser l'accès à la messagerie professionnelle sur les téléphones personnels lorsque des attentes aussi strictes sont en place, et b.) De pouvoir appliquer quelque chose comme ça sur une variété de plates-formes téléphoniques. Est-il possible de configurer cela dans Android vanille sans aucune application?
security
stock-android
password
lost-phone
John Straka
la source
la source
Réponses:
Le problème est que l'effacement des données nécessite de les écraser. Sur les appareils d'aujourd'hui avec beaucoup de mémoire flash intégrée et de grandes cartes SD, cela peut prendre un certain temps - jusqu'à plusieurs heures. Cela laisse beaucoup à l'attaquant d'interrompre ce processus et de réessayer. Par conséquent, l'effacement déclenché par de fausses tentatives de connexion n'est raisonnable que si vos données sont cryptées. Ensuite, vous essuyez l'appareil en effaçant simplement la clé de la mémoire requise pour lire / écrire vos données.
Depuis Android Honeycomb (3.0), vous avez la possibilité de crypter toutes vos données et d'effacer l'appareil si le mauvais mot de passe / code PIN a été entré plusieurs fois. Par conséquent, ce que vous souhaitez atteindre n'est possible qu'avec les tablettes Android pour le moment. Pour les smartphones, vous devez attendre Android (4.0) Ice Cream Sandwich.
la source
Apparemment, il ne s'agit peut-être pas d'une option de sécurité intégrée dans le système d'exploitation lui-même, mais Exchange ActiveSync peut appliquer cette exigence.
la source