Comme d'Android 6.0, les constructeurs seront tenus de fournir Factory Reset sécurisé sur leurs appareils (Si cela n'a pas déjà)
Dans notre dernière Android 6.0 Compatibilité document de définition après, nous allons nous pencher sur une petite clause ajoutée dans la section de sécurité de la CDD [ish]. Auparavant, Google avait pas réellement défini des exigences particulièrement précises sur les réinitialisations d'usine pour les appareils Android. Alors que tous les appareils ont une telle fonction, ils peuvent différer dans leur efficacité et leur niveau de sécurité post-essuyer. Et alors que nous ne disposons pas de raison de croire un fabricant particulier ne répond déjà à ces nouvelles exigences (je vais insister sur un point), il est bon de voir Google est au moins fixant un mandat clair sur cette question à l'avenir.
Fondamentalement, il était possible, pré-Android 6.0, pour un fabricant de mener simplement une lingette logique quand faire une réinitialisation d'usine d'un dispositif. Sans entrer technique (par exemple, hors de mon niveau de rémunération), essuyez une logique pourrait théoriquement permettre à des données non chiffrées «effacées» à être récupérées à partir d'un périphérique après une réinitialisation. Pourquoi exactement, à part des fins d'espionnage ou d'application de la loi, quiconque passerait par ce trouble est pas vraiment la question tant il est tout simplement pas considéré comme une bonne pratique de sécurité.
L'Android 6.0 CDD, il est désormais clair que l'usine option sur les appareils Android réinitialiser doit mener à la fois un effacement logique et physique de toutes les données.
9.12. Suppression de données
Les dispositifs doivent fournir aux utilisateurs un mécanisme pour effectuer une "Data Factory Reset" qui permet la suppression logique et physique de toutes les données. Il doit satisfaire les normes pertinentes de l'industrie pour la suppression de données tels que NIST SP800-88. Cela doit être utilisé pour la mise en œuvre de l'API wipeData () (partie de l'API d'administration de périphériques Android) décrit dans la section 3.9 Administration des périphériques. Dispositifs peuvent fournir des données rapides essuyer qui mène un effacement de données logique.
Fondamentalement, vous avez besoin de donner aux utilisateurs une option de réinitialisation d'usine qui répond à certaines normes ou que vous ne pouvez pas obtenir de Google Mobile Services (par exemple, le Play Store). Encore une fois, il n'y a aucune raison de croire que nous avons spécifiquement tout fabricant de téléphone majeur ne faisait pas déjà, mais il ya maintenant une exigence plat ce qu'ils font. Et tant qu'ils offrent cette option, Google est de permettre aux OEM de incluent un rapide logique seule essuyer, si elles y désirer. Je ne peux pas dire que je l'ai jamais vu que sur un téléphone Android, bien que (quelqu'un va venir ici et me montrer un, ne sont-ils?).
- La source:
- Android 6.0 CDD