threatmodel Android FR - edamametechnologies/threatmodels GitHub Wiki
Android Modèle de Menace (FR)
Contents
- Profils MDM installés
- Ecran protégé désactivé
- Votre appareil est jailbreaké
- Adresse e-mail potentiellement compromise
- Environement réseau non vérifié ou non sécurisé
- Application pas à jour
- Votre OS n'est pas à jour
- Force du mot de passe insuffisante
- Authentification biométrique désactivée
- Play Protect désactivé
- Chiffrement de l'appareil désactivé
Profils MDM installés
Menace
Dimension : system integrity / Sévérité : 5
Tags : Personal Posture
Un ou plusieurs profils de gestion des appareils mobiles (MDM) sont installés sur votre appareil. Cela signifie que votre appareil est, ou peut être, administré à distance par un tiers. S'il s'agit de votre appareil personnel, il s'agit d'une grave menace et les profils doivent être supprimés.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | mdm_check |
Remédiation
https://support.google.com/work/android/answer/6191949?hl=fr
Retour en arrière
https://support.google.com/work/android/answer/6191949?hl=fr
Ecran protégé désactivé
Menace
Dimension : credentials / Sévérité : 3
Tags : CIS Benchmark Level 1,Maximum screen lock timeout, ISO 27001/2,A.11.2.8-Unattended User Equipment, SOC 2,CC6.1-Access Control
Votre appareil n'a pas d'économiseur d'écran activé avec un mot de passe. Il le laisse ouvert à l'accès physique par n'importe qui. C'est très dangereux !
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | screenlock_check |
Remédiation
https://support.google.com/android/answer/9079129?hl=fr
Retour en arrière
https://support.google.com/android/answer/9079129?hl=fr
Votre appareil est jailbreaké
Menace
Dimension : system integrity / Sévérité : 5
Tags : CIS Benchmark Level 1,Ensure device is not rooted
Votre appareil est jailbreaké. Soit vous l'avez fait vous-même, soit un acteur malveillant l'a fait pour accéder à vos données personnelles. C'est très dangereux ! Vous devez restaurer votre appareil aux paramètres d'usine.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | jailbreak_check |
Remédiation
https://support.google.com/android/answer/6088915?hl=fr
Retour en arrière
https://support.google.com/android/answer/6088915?hl=fr
Adresse e-mail potentiellement compromise
Menace
Dimension : credentials / Sévérité : 4
Tags : Personal Posture
Vérifiez si votre adresse e-mail est peut-être apparue récemment dans une fuite de données.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | pwned -i 365 |
Remédiation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | digitalidentity_manager |
Retour en arrière
https://www.futura-sciences.com/tech/actualites/internet-voici-savoir-si-vos-donnees-personnelles-internet-ont-ete-piratees-103095/
Environement réseau non vérifié ou non sécurisé
Menace
Dimension : network / Sévérité : 1
Tags : Personal Posture
Le réseau auquel vous êtes connecté n'est pas connu ou contient des appareils non sécurisés. Si vous êtes autorisé à scanner ce réseau, allez dans l'onglet réseau et vérifiez la présence de périphériques potentiellement dangereux.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | lanscan |
Remédiation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | network_manager |
Retour en arrière
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | network_manager |
Application pas à jour
Menace
Dimension : applications / Sévérité : 3
Cette application n'est pas à jour. Les applications sont constamment mises à jour pour résoudre les problèmes de sécurité potentiels. Il est dans votre intérêt d'obtenir les mises à jour dès que possible grâce aux mises à jour automatiques.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | latestapp_check |
Remédiation
https://support.google.com/googleplay/answer/113412?hl=fr
Retour en arrière
https://support.google.com/googleplay/answer/113412?hl=fr
Votre OS n'est pas à jour
Menace
Dimension : system integrity / Sévérité : 3
Tags : CIS Benchmark Level 1,System is up to date
Votre système d'exploitation n'est pas à jour, veuillez procéder à sa mise à niveau afin d'obtenir les derniers correctifs de sécurité.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | latestos_check |
Remédiation
https://support.google.com/android/answer/7680439?hl=fr
Retour en arrière
https://support.google.com/android/answer/7680439?hl=fr
Force du mot de passe insuffisante
Menace
Dimension : credentials / Sévérité : 4
Tags : CIS Benchmark Level 1,Ensure minimum password length
La force de votre mot de passe est insuffisante. Assurez-vous d'utiliser au moins un code PIN à 6 chiffres pour une meilleure sécurité.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | password_check |
Remédiation
https://support.google.com/android/answer/9079129?hl=fr
Retour en arrière
https://support.google.com/android/answer/9079129?hl=fr
Authentification biométrique désactivée
Menace
Dimension : credentials / Sévérité : 4
L'authentification biométrique de votre appareil est désactivée. Activer l'authentification biométrique peut améliorer considérablement la sécurité de votre appareil.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | biometric_check |
Remédiation
https://support.google.com/pixelphone/answer/9517039?hl=fr
Retour en arrière
https://support.google.com/pixelphone/answer/9517039?hl=fr
Play Protect désactivé
Menace
Dimension : applications / Sévérité : 4
Tags : CIS Benchmark Level 1,Enable Google Play Protect
Google Play Protect est désactivé sur votre appareil. Activez Play Protect pour améliorer la sécurité contre les applications nuisibles.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | play_protect_check |
Remédiation
https://support.google.com/googleplay/answer/2812853?hl=fr
Retour en arrière
https://support.google.com/googleplay/answer/2812853?hl=fr
Chiffrement de l'appareil désactivé
Menace
Dimension : system integrity / Sévérité : 5
Tags : ISO 27001/2,A.8.3.1-Media Protection, SOC 2,CC6.7-Encryption
Le stockage de votre appareil n'est pas chiffré. Activez le chiffrement pour protéger vos données contre tout accès non autorisé.
Implémentation
| Testé pour | Action | Elevation | Script |
|---|---|---|---|
| Android 11 | Ligne de commande | user | encryption_check |
Remédiation
https://support.google.com/nexus/answer/2844831?hl=fr
Retour en arrière
https://support.google.com/nexus/answer/2844831?hl=fr