Coucou.
Impossible de supprimer Find My Device des administrateurs d'Android. (ca fait planter le logiciel "Serttings")
Impossible de le trouver dans la liste des apps pour le désactiver.
Donc question existentielle : comment couper les ailes de ce trojan légal ? (sans péter l'appareil il va de soit)
# Un petit Bonjour de Normandie.
Posté par hitmanu . Évalué à -2. Dernière modification le 02 décembre 2018 à 12:56.
Il est 12h55
Supprimer le smartphone.
Revend le et achète un téléphone stupide.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
# des pistes, ou pas
Posté par NeoX . Évalué à 3. Dernière modification le 02 décembre 2018 à 13:50.
c'est une appli "systeme" donc il faut rooter le telephone pour pouvoir la supprimer
c'est une appli "cachée" donc il faut peut-etre activer l'option "voir les applis systemes" (show system apps)
evidemment cela depend de ta version d'android, et de ce que le developpeur a bien voulu autoriser
sinon installer un firewall
tout bloquer par defaut
et debloquer uniquement les applis que tu veux laisser communiquer vers l'exterieur
[^] # Re: des pistes, ou pas
Posté par voxdemonix . Évalué à -1.
Enfaite c'est peut-être un gros bug (franchement sérieux niveau sécurité…) d'android.
Quand je vais dans la Store, cette dernière indique que FMD n'est pas installé. J'ai donc tenté de l'installer puis de la virer des admins pour enfin la supprimer mais rien n'y fait.
Peut-être comme tu dis ré-essayer après avoir rooté l'appareil.
[^] # Re: des pistes, ou pas
Posté par mahikeulbody . Évalué à 1. Dernière modification le 02 décembre 2018 à 16:26.
Ah, lequel ?
(tu as lu mon autre commentaire ?)
[^] # Re: des pistes, ou pas
Posté par voxdemonix . Évalué à -1. Dernière modification le 02 décembre 2018 à 16:37.
Une application qui à l'air désinstallée mais qui reste dans les admins du système.
Si une autre apps se fait passer pour elle, j'espère que le gestionnaire d'admin (qui ne semble pas franchement à mon service) ne va pas lui offrir le café :P
# Je ne vois pas le problème
Posté par mahikeulbody . Évalué à 7. Dernière modification le 02 décembre 2018 à 14:44.
Supprimer cette application ne sert à rien (sauf pour gagner de la place en mémoire) car elle n'est pas en charge de communiquer la localisation du smartphone où elle est installée, elle est en charge de trouver celle d'un autre device Android dont on possède le login-password du compte Google installé (s'il y en a un).
Ce n'est pas un daemon, c'est un client.
Pour localiser le smartphone concerné, il n'y a pas besoin que Find My Device soit installé, il suffit d'utiliser un navigateur web sur n'importe quel PC et de chercher Find My Device dans Google, puis d'entrer les identifiants du compte Google associé à ton smartphone. En fait l'appli Android n'a de sens que si tu as d'autres devices Android dont tu possèdes les identifiants Google.
Pour résumer :
- une personne lambda ne peut pas localiser ton smartphone si elle n'a pas les identifiants de ton compte Google, que Find My Device soit installé ou pas
- une personne lambda peut localiser ton smartphone si elle a les identifiants de ton compte Google, que Find My Device soit installé ou pas
- Google pourra te suivre à la trace si tu as un compte Google, que Find My Device soit installé ou pas
- il n'y a pas lieu de se méfier de Find My Device car… elle est développée par Google qui n'en a pas besoin pour te localiser (voir alinéa précédent)
- cette application n'est utile que si tu as un autre device Android ("utile" mais pas nécessaire puisqu'on peut aussi utiliser un navigateur web, y compris sur ton smartphone)
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 0. Dernière modification le 02 décembre 2018 à 16:33.
D'après se qui est indiquée dans sa petite présentation sur l'appareil, elle a un accès complet à l'appareil avec possibilité à minima de localiser l'appareil et de supprimer des données. (d'où l'accès root)
La capacité et les accès du logiciel dépassent clairement la récolte de données.
Google n'a pas besoin d'un compte google pour t'espionner. Dans Settings => Google, tu peux trouver un "identifiants publicitaire" (= un token) que tu peux re-générer à la demande. Ce truc est géré par Google Service qui, bien que n'en ayant pas besoin pour fonctionner, s'octroie toutes les permissions sur tout les androids par défaut :P Désactiver/désinstaller Google Play Service permet de supprimer ce truc de Settings.
[^] # Re: Je ne vois pas le problème
Posté par mahikeulbody . Évalué à 2.
Tu donnes de l'eau à mon moulin !
Puisque c'est Google qui développe FMD et qu'il n'en a pas besoin pour te localiser (entre autres choses), pourquoi veux-tu désinstaller FMD ?
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à -1. Dernière modification le 02 décembre 2018 à 16:53.
"Google t'espionne par plusieurs vecteurs, donc accepte ce vecteur". Et bien non, la logique est inverse : tenter de restreindre autant de vecteurs que possible.
Surtout qu'ici on dépasse la récolte de donnée pour arriver dans le contrôle à distance. Hors disposer d'une application de contrôle à distance sur un appareil, si c'est à l'insu de l'utilisateur alors c'est un trojan.
FMD à l'air d'être déjà supprimé. Par contre son résidu en admin m'empêche de désactiver Google Play Service depuis sa dernière mise à jours. (ce truc n'étant nécessaire que de temps en temps, il est de bon ton de le désactiver le reste du temps)
[^] # Re: Je ne vois pas le problème
Posté par mahikeulbody . Évalué à 2.
Sur mon smartphone, les choses sont un peu différentes : je ne vois pas de FMD et dans la partie 'administration' je peux cocher/décocher la fonction "localiser mon appareil" (j'aurais préféré un truc plus précis comme "autorisation de localiser mon appareil à ma demande").
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 0. Dernière modification le 02 décembre 2018 à 20:32.
La pub pour FMD se trouve dans tes options puis "Google" => "Security" => "Find My Device".
Pour voir les [comptes] administrateurs sur l'appareil c'est dans options => "écran de verrouillage et Sécurité" => "Administrateurs de l'appareil".
[^] # Re: Je ne vois pas le problème
Posté par mahikeulbody . Évalué à 2.
Ok, j'ai ça aussi mais comme tu dis, ça reste une pub pour une application qu'on a de toutes façons peu de raisons d'installer puisqu'en général si on perd son smartphone on va passer par le web sur un PC pour le localiser (à moins d'avoir plusieurs devices android).
Indépendamment de cette "pub", il y aussi un switch d'activation de la fonction à cet endroit.
Moi, j'ai ça dans Sécurité et localisation/Applis d'administration d'appareil où j'ai aussi un switch permettant d'activer ou pas la fonction.
Du coup, si tu désactives la fonction dans le ou les endroits où on en parle, ça ne suffit pas ?
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 0.
Non, l'application "Settings" crash. Et quand je la relance, FDM est toujours dans les admins.
[^] # Re: Je ne vois pas le problème
Posté par mahikeulbody . Évalué à 2.
Je viens d'essayer sur le mien, ça désactive bien la fonction, sans crash.
Je suis sous Android 7.
[^] # Re: Je ne vois pas le problème
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 03 décembre 2018 à 12:21.
Je crois sincèrement que tu n'as pas compris ce que c'est que utiliser Android. Google a accès à ton téléphone. Comme Microsoft sur Windows, ni plus ni moins. C'est même pas qu'il est root, c'est que c'est lui qui décide si toi-même tu es root ou pas.
Techniquement évidemment que cette appli a tous les droits, puisqu'elle te propose de pouvoir tout effacer à distance (chose que je ferai à l'instant où on me pique mon téléphone).
Il y a le projet /e/ qui tente de modifier AOSP (la partie code source ouvert d'Android) pour réellement supprimer toutes les références à Google, tout rapport avec Google. Ils n'y sont toujours pas arrivé, ils y bossent dessus.
Ça, c'est pour la partie code source ouvert.
Maintenant imagine les "services" comme "play services" qui, eux, sont fermés. Donc une appli en plus en moins, c'est vraiment pas le soucis, comme te le dit mahikeulbody.
Si tu veux quitter réellement Google, tu ne dois pas utiliser un téléphone Android, c'est tout.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1.
Et un iphone par Apple (que je haï plus que google), et un blackberry par la moitié de la planète, etc etc etc.
Soit on se résigne soit on essaye d'agir, Hacker vaillant rien d'impossible ;)
Il vaut mieux une de moins qu'une de plus.
[^] # Re: Je ne vois pas le problème
Posté par gUI (Mastodon) . Évalué à 2.
Je ne sais pas si cette application apporte quoi que ce soit à Google qu'il ne savait déjà. Ta position ? Ton contenu ? Déjà connu.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1. Dernière modification le 04 décembre 2018 à 15:31.
Le problème c'est surtout son compte administrateur qui empêche de désactiver Google Play Service (qui lui est utilisé par plein d'autres applications par exemple facebook qui peut fonctionner sans mais qui, s'il le voit lancé, l'utilise).
Pour l'aspect tracking, à chaque tracker que tu bans tu diminues ton impactes écologiques sur internet.
Je t'invite à essayer pihole (dont j'ai fais un tuto ici) puis a brancher un smartphone sur ton réseau.
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1.
C'est une exagération. Ils ne font pas dans le voodoo.
Exemple :
Si tu configure tes permissions, utilises orbot, désactives voir gèles les Gapps (avec LuckyPatcher en root), n'utilises pas de compte google et bannis les requêtes réseaux via un rogue dns : ils vont avoir dur de récupérer ta position même quand c'est une apps non google qui empacte google analytic.
[^] # Re: Je ne vois pas le problème
Posté par gUI (Mastodon) . Évalué à 3.
Bin je sais pas. Aujourd'hui, tu prends un LineageOS sans aucune Google App, sans market, t'es quand même tracé par Google.
Extrait du blog d'annonce du projet /e/ :
we will change default DNS parameters! At the moment Google DNS IPs are still in use, we think it would be better to have 1.1.1.1 and/or 9.9.9.9 by default, and probably the capability to easily change them. But this was more complicated than expected and the simple solutions for this were too much like some DIY, so this has been postponed for now.
Les DNS sont écrits en dur dans l'AOSP, et les mecs arrivent même pas à changer ça (plus compliqué qu'un #define quoi).
Encore une fois, Android c'est ton OS. Tout ce que tu décris, c'est l'OS qui te laisse le faire… si il veut ;) Les autorisations, c'est lui qui va les appliquer. Il suffit qu'elles ne s'appliquent pas pour les fonctions interne de l'OS par exemple. Je force le trait bien sûr, mais j'insiste : utiliser Android c'est accepter du code Google dans son téléphone. Et même si c'est open source, ceux qui ont réellement ouvert les sources ont trouvé bcp, bcp, bcp de référence à Google.
Le projet /e/ sera le seul vrai Android (bien qu'il faudrait peut-être le nommer différemment vu qu'ils vont modifier le code AOSP et donc dévier de Android) où tu devrais être 100% sûr que Google ne te vois pas.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1.
L'OS utilise des DNS différents des apps?
[^] # Re: Je ne vois pas le problème
Posté par gUI (Mastodon) . Évalué à 3.
Je ne sais pas si c'est ça, ou si c'est juste que les DNS par défaut son Google de manière obligatoire (plus probable je le reconnais).
De toutes façons, c'est techniquement faisable. Donc le simple fait de poser la question est exactement ce à quoi je voulais arriver : avec Android (comme n'importe quel OS), tu ne sais pas ce que fait ton système sans avoir étudié scrupuleusement le code.
Google a écrit Android pour être un cheval de Troie. Je rentre dans votre poche, dans votre voiture, dans votre maison etc. On connait le business model : en échange des données privées et de la pub, des services sont offerts. Donc je pars du principe que son OS est truffé de mouchards. Par exemple le trafic sur Google Maps est fait sur la base des déplacements des téléphones Android. Il n'a pas pu ouvrir le service uniquement avec les utilisateurs de GMaps ça aurait été trop limité, mais bien avec tous les utilisateurs Android, plus ou moins à leur insu (c'est sûrement écrit qquepart dans les conditions qu'on lit jamais).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1. Dernière modification le 05 décembre 2018 à 14:49.
L'OS je ne sais pas, mais les apps, elles, utilisent les DNS fournis par le réseau. (source mes piholes qui gèrent des hotspots)
Une source? Parce que Waze c'est quand même LE (seul) GPS communautaire sur le marché et qu'il est très très utilisé (a lui seul il donne un argument sur "pourquoi acheter un smartphone plus tôt qu'un GPS").
[^] # Re: Je ne vois pas le problème
Posté par gUI (Mastodon) . Évalué à 3.
C'est connu depuis le premier jour. La simple introduction de l'article Wikipedia est explicite mais le chapitre Crowdsourced traffic data est plus explicite encore.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Je ne vois pas le problème
Posté par Kerro . Évalué à 2.
Je ne sais pas ce que ça vaut, mais je suis tombé hier sur ça : https://www.youtube.com/watch?v=S0G6mUyIgyg
ATTENTION : je n'ai pas vérifié la véracité de cette vidéo, j'ai juste vu quelques secondes en fouinant pour autre chose
Résumé :
mode avion,sans carte SIM,sans WiFi, Google sait lorsque tu descends d'une voiture, et exactement à quel endroit.[^] # Re: Je ne vois pas le problème
Posté par voxdemonix . Évalué à 1. Dernière modification le 05 décembre 2018 à 15:03.
Si tu laisses "localisation" activé, ton android enregistre ta position dans un historique qu'il partage avec les apps qui en ont la permission. (peu importe la connectivité réseau)
C'est très utilisé par les apps de rencontre (et c'est assez facile de tricher).
# ROM AOSP
Posté par hitmanu . Évalué à 2.
Tu ne pourra pas l'enlever, installe une nouvelle ROM AOSP qui correspond a ton smartphone.
ATTENTION ce n'ai pas sans danger pour le smartphone.
J'ai une ROM 8.1 dans mon smartphone et je n'ai pas ton app Find My Device.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: ROM AOSP
Posté par NeoX . Évalué à 2.
je plussois hitmanu
si tu ne veux pas etre espionner par google, n'installes pas les applis google
comme celles-ci sont generalement fournies avec beaucoup de ROM,
installes une ROM "libre" qui sera exempt des Googles APPs
ainsi, plus de google play, google music, google video, google news, plus de playstore non plus, etc
[^] # Re: ROM AOSP
Posté par mahikeulbody . Évalué à 1.
plus de garantie non plus…
(moi, j'attends toujours la fin de la garantie avant d'installer une AOSP, ce qui colle en général avec le moment où le fabricant ne met plus ce modèle à jour)
[^] # Re: ROM AOSP
Posté par Maderios . Évalué à 1.
En attendant de pouvoir installer une ROM libre (bin oui, la garantie…), il est très simple de désactiver/purger tout ce qui ressemble à du google sur le smartphone et d'installer des app libres via F-Droid. C'est ce que j'ai fait pour être le moins espionné possible. Pour restreindre au maximum, j'ai installé Netguard qui permet de sélectionner les applis à protéger.
[^] # Re: ROM AOSP
Posté par gUI (Mastodon) . Évalué à 2.
Même ça c'est pas suffisant, cf le projet /e/ qui tente (et toujours pas arrivé) de supprimer toute référence à Google dans le code source AOSP.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: ROM AOSP
Posté par mahikeulbody . Évalué à 3. Dernière modification le 03 décembre 2018 à 14:10.
Si j'ai bien compris ce n'est pas l'app elle-même qui est en cause (si ça se trouve, il ne l'a pas non plus). En fait il veut désactiver le service qui écoute les requêtes extérieures demandant la localisation du smartphone (requêtes faite via une page web ou via un FDM installé sur un autre device Android).
Cette désactivation est un paramétrage (voir son post plus haut sur comment l'effectuer) sauf que chez lui ça plante l'appli 'Paramétrages'. Du coup, il cherche à carrément désinstaller le service.
Ce plantage ressemble à un vrai bug car je ne l'ai pas rencontré dans aucun de mes smartphones Android jusqu'à présent (ce qui serait le cas si c'était un truc exprès pour ne pas pouvoir désactiver le service).
[^] # Re: ROM AOSP
Posté par voxdemonix . Évalué à 1. Dernière modification le 05 décembre 2018 à 13:09.
Enfaite je ne sais pas, c'est bizarre. L'application FDM n'est pas installée mais je peux activer le service (qui reste activé malgré que je n'ai aucun compte google configuré (y est pas censé y avoir une lois qui interdit d'espionner un européen sans l'avoir forcé à signer un contrat avant?)).
Dernière possibilité : retour d'usine puis épuration du système a coups de Lucky Patcher en root.
Je me demande si google appréhende qu'il est en train de se créer une masse monumentale "d'anti".
[^] # Re: ROM AOSP
Posté par mahikeulbody . Évalué à 1.
Tu pourrais peut-être essayer de configurer un compte google juste pour voir si ça te permet de désactiver le service sans que Settings plante. Puis une fois le service arrêté, tu n'aurais plus qu'à désinstaller le compte.
L'idée sous-jacente est qu'il s'agit peut-être d'un bug provoqué par l'absence de compte google au moment de désactiver un service google.
Mais même si c'est ça, ça n'expliquerait pas comment le service s'est retrouvé activé s'il n'y a jamais eu de compte google configuré sur ce smartphone…
[^] # Re: ROM AOSP
Posté par voxdemonix . Évalué à 2. Dernière modification le 06 décembre 2018 à 13:21.
Google refuse de me laisser recréer un compte sans donner mon numéro de téléphone.
Vous auriez un petit routeur a moins de 50balles a conseiller afin de mettre en place un filtrage de sa mère capable de bloquer tout les gafams? (cet espionnage permanent et omniprésent est en train de me pousser les nerfs)
Y a plusieurs services google qui étaient pré-activé au premier démarrage. Je ne sais plus si FDM en faisait partie.
Là je peux l'activer ou le désactiver, mais que je dispose d'un compte google ou non n'a pas l'air de lui changer quoi que se soit.
[^] # Re: ROM AOSP
Posté par hitmanu . Évalué à 2.
Tu peut tenter un reset de l’appareil pour savoir ci il est activer au démarrage.
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: ROM AOSP
Posté par voxdemonix . Évalué à 2. Dernière modification le 06 décembre 2018 à 20:08.
Problème résolu après restauration d'usine, mais a quel prix 😭 (les backups ont foiré, nextcloud ne vaut vraiment pas google 😭)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.