[sécurité][gratuit] - Stolandroid

  • Auteur de la discussion astazou
  • Date de début
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #1
Bonjour à tous,


Je suis un tout jeune développeur dans l'univers Android, je viens de finir ma première application (que j'ai mis en place avec un ami dans le cadre d'un projet), et je tiens à la partager en espérant qu'elle rendra service à du monde.


L'application en question s'appelle : Stolandroid.

KC24GiQTI6QY2pUq-psCRNbqM_aAMjZVlTqEP1vI0itkR6xVIiAeIIIcmw97QvqiaZQr=w124

L'idée de cette application, est de pouvoir détecter un mauvais utilisateur au déverrouillage de l'écran. Quand un intrus entre un mauvais code PIN, l'application prend elle-même une photo de face, et l'envoie par e-mail au propriétaire (elle y associe aussi les coordonnées GPS).

De ce fait, lorsque le téléphone est volé, si le voleur se goure sur le code PIN, le propriétaire recevra directement une image du voleur, et sa position instantanée. Plutôt pratique si on veut retrouver un hors la loi. :)

L'application est faite pour tourner sous Android 4 et +.
Les spécialistes me diront "ouai mais depuis Android 4, le bouton HOME n'est plus bloquable". En effet, le bouton HOME n'est plus bloquable. Mais on a paradé ce blocage : Si vous tapez sur "HOME", l'application va relancer la fenêtre du code PIN quelques seconde plus tard, et dans une prochaine mise à jour, quand l'écran réapparaitra, nous aurons directement une photo de prise qui partira directement par e-mail. Dons si le voleur appuie sur "HOME", il pense avoir contourné l'application, il se met en confiance devant l'écran pour fouiller dans le téléphone, et quelques secondes plus tard, l'écran réapparait, la photo est prise, l'e-mail part, le voleur est grillé. :)


L'application est purement gratuite, et il n'y a pas de pub. Si j'en parle, c'est dans l'idée qu'un jour une victime puisse retrouver un voleur grâce à mon application, ce sera pour moi une grosse fierté personnelle. J'en parle aussi pour avoir des retours, et envisager des évolutions pour rendre l'application de plus en plus pertinente.

(L'appli' vous permettra aussi de voir quels sont les copains qui veulent pénétrer votre téléphone pour aller changer votre statut sur facebook :-D ).


Si vous voulez la tester :



Ne soyez pas trop méchant sur la notation s'il vous plait hein ^^.


Merci pour votre attention,


Simon CHEVALIER
élève à l'ENSISA

-----------------------------------------------------------------------------------------------

FAQ :

Si je n'ai pas d'appareil photo de face, que se passe-t-il ?
L'application s'adapte à votre système, si vous n'avez pas d'appareil photo, vous aurez toujours un e-mail, mais sans la photo.

Cette application, remplace-t-elle le système de déverrouillage Android ?
Physiquement, non. Si vous utilisez déjà un code PIN ou un schéma pour déverrouiller votre téléphone, il vous faudra désactiver votre déverrouillage standard pour que Stolandroid puisse se charger du test.

Pensez-vous proposer d'autres systèmes de déverrouillage ?
Oui, on aimerait bien pouvoir reprendre le système de schéma d'Android, mais ce n'est pas si simple, il y a aussi une histoire de droit, mais j'y travaille.

ça marche pour tablette ?
Oui, ça marche, mais bon, l'application a quand même besoin d'une connexion internet, donc si le voleur tente de pénétrer la tablette alors que la tablette n'est plus connecté à internet, aucun e-mail ne partira... On dira que c'est donc surtout tourné vers les téléphones qui eux sont constamment sur la 3G.
 
M

Membre supprimé 3065

  • #2
bonjour et merci du boulot et du partage

mais j'ai une question par quel miracle la photo peut elle être envoyé par mail si le code pin n'est pas bon,tu n'as pas accès au réseau dans ce cas non ? donc a quel moment cette photo part du tel ?
 
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #3
L'application ne marche que pour le déverrouillage, pour une sortie de veille. Il ne s'agit pas du code PIN de la carte SIM, c'est un autre code que l'on définit dans l'application et qui n'est propre qu'à cette application.
 
M

Membre supprimé 3065

  • #4
ok ok j'avais pas compris ça dans ce sens ;)
merci a toi et je vais tester cette appli :)

par contre pourquoi mettre que gmail pour recevoir la photo car mettre mon mot de passe gmail dans une appli suis pas trop chaud non plus ;)
d'ailleurs pourquoi a t elle besoin du mot de passe le compte est déjà configuré dans le tel :shock:
 
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #5
par contre pourquoi mettre que gmail pour recevoir la photo car mettre mon mot de passe gmail dans une appli suis pas trop chaud non plus ;)
Cliquez pour agrandir...
Que Gmail car quand on j'ai codé le client mail pour tout envoyer, il s'est avéré que ça ne marchait pas avec tous les mails, et comme un téléphone Android est normalement associé à un compte Gmail, on a fait en sorte que ça marche bien pour Gmail.
Pour ce qui est de ton mot de passe Gmail, j'ai des copains qui m'ont fait le même retour, au cas ou je recevrai aussi un email avec des données ou autre. Mais non, ce n'est pas dans mes intérêts.

d'ailleurs pourquoi a t elle besoin du mot de passe le compte est déjà configuré dans le tel :shock:
Cliquez pour agrandir...
Déjà configuré oui, mais pas forcément récupérable. Et on a souhaité codé notre propre client mail pour qu'il y ait le strict minimum, et pour que le message puisse partir le plus vite possible (et aussi le plus discrètement).


Je reste ouvert aux questions/remarques.

Sachez aussi que je vais continuer d'avancer le projet. mais... d'ici quelques semaines (j'ai des rattrapages à bosser en ce moment).

@ bientôt

Simon
 
Palerac

Palerac

Membre
Inscrit
22 Décembre 2012
Messages
209
Points
0
  • #6
Merci j'ai testé en faisant un faux code et ça a marché nickel :)
Franchement super boulot, rien à dire, merci ;)
 
M

Membre supprimé 3065

  • #7
ok mais tu avoueras quand même que ça peut en gêner certains cette histoire de mot de passe

j'aime bien le concept mais je passe mon chemin car j'estime qu'aucune applis ne doit me demander mon mot de passe gmail ou un autre d'ailleurs pour être fonctionnelle ;)
 
S5Haze

S5Haze

Membre VIP
Inscrit
6 Février 2012
Messages
4 598
Points
38
  • #8
Comme fredo, pourtant super appli. Mais mon mdp Gmail c'est un peu comme mon code de carte bleue ;)
 
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #9
Oui, je conçois tout à fait que l'idée de passer son mot de passe à une application qui vient de sortir peut être gênante.

Si vous pensez à une autre stratégie d'envoi d'email, je suis preneur.
(je pensais créer une adresse [email protected], mais si un couillon retrouve le mot de passe qui sera écrit dans l'appli', il pourra le changer, et plus personne ne recevra d'email...)
 
M

Membre supprimé 3065

  • #10
et sans demander de mot de passe c'est possible juste en se servant de ce qui est déjà dans le tel en fonctionnement ?

ou alors demander a l'utilisateur de ce faire un compte bidon qui ne servira qu'a l'appli du genre @gmx.fr
 
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #11
c'est pas vraiment possible de ce que j'ai vue. il est plus facile de faire envoyer un SMS qu'un email.
Pour envoyer un email, on est obligé de s'identifier au service (que ce soit Gmail, hotmail, yahoo, ...). Ce qui semble logique, car sinon on pourrait envoyer des emails sans expéditeur.
Et passer par un logiciel déjà installé (genre Gmail par exemple), ce n'est pas possible, car la fenêtre Gmail s'ouvre, et il faudrait que le voleur clique sur "envoyer". :roll:

Après je suis peut être passé à coté d'autre chose, mais je ne suis pas si sûr...


Et rien ne vous empêche de créer une autre adresse Gmail juste pour ça sinon.
 
M

Membre supprimé 3065

  • #12
oui c'est pas faux pour l'autre adresse ;)
 
MiMi54

MiMi54

Membre
Inscrit
4 Avril 2013
Messages
260
Points
18
  • #13
Test de l'application, quelque remarque, celle déjà dite, je trouve moyen de demander le mot de passe Gmail... Également un soucis, je veux désactiver le logiciel qu'il me demande plus le code pin et il me le demande constamment... Il y'a une parade si on veux pas que la personne réceptionne de photo, il suffit de rester appuyer sur le bouton a droite et désactiver le 3G et la photo partiras jamais.. Voici l'exemple en screen
 
astazou

astazou

Membre
Inscrit
13 Juin 2013
Messages
16
Points
1
  • #14
MiMi54 a dit:
Test de l'application, quelque remarque, celle déjà dite, je trouve moyen de demander le mot de passe Gmail... Également un soucis, je veux désactiver le logiciel qu'il me demande plus le code pin et il me le demande constamment... Il y'a une parade si on veux pas que la personne réceptionne de photo, il suffit de rester appuyer sur le bouton a droite et désactiver le 3G et la photo partiras jamais.. Voici l'exemple en screen
Cliquez pour agrandir...

Salut,

Désolé, je n'avais vu ton message, mon mois de juillet fut assez chargé.
Je suis en train de faire un MAJ (pour entre autre, quand celui qui appuie sur "home", quand l'écran revient, ça envoie un email directement).

Pour le coup du mot de passe Gmail, oui, j'ai bien compris que ça puisse inquiéter du monde. Mais l'univers Android ne permet pas de faire autrement. (Ou alors je suis passé à coté de quelque chose, et je veux bien qu'on me le montre ^^).
Si vous voulez, vous désignez une personne de confiance connue par tout le monde, je lui envoie mon code, et elle pourra vous affirmer qu'il n'y a pas de mot de passe stocké sur un serveur ou envoyé par e-mail à une adresse.

Pour le fait qu'en désactivant ça marche quand même, c'est assez louche, je ne comprends pas. Tu pourrais m'indiquer ton ROM s'il te plait ? Je vais creuser cette histoire.

Je sais que sur certains ROM, l'envoie d'e-mail ne marche, je ne sais pas non plus encore pourquoi, je pense re-coder l'ensemble du client mail différemment.

Pour la parade, oui, tu as raison... Mais ça, ce n'est pas contournable, ça fait parti des lois de l'univers Android que l'on ne peut pas contourner. (Enfin, si, sur un téléphone rooté avec un ROM qui va bien, on peut le faire, mais je préfère toucher le publique général). Un voleur lambda tentera de toute façon toujours de mettre "0000" ou "1234" plutôt que de faire un long_press sur le bouton on/off. Et les voleurs "pro" n'essaieront même pas, car la première chose qu'ils font est de retirer la batterie pour tout couper, et plus tard réinstaller le téléphone. Bref, la probabilité qu'un voleur s'amuse à contourner l'appli' est vraiment faible.

Merci de tout retour en tout cas, j'apprécie, et ça me permet de faire évoluer l'appli'.

Je repasserai ici pour annoncer la MAJ.

@ bientôt tout le monde :)
 
MiMi54

MiMi54

Membre
Inscrit
4 Avril 2013
Messages
260
Points
18
  • #15
Salut,

Voici ma room : I9505XXUAME2

Pour le mot de passe il y'auras toujours des gens méfiant (moi le premier)
 
H

helusionapps

Membre
Inscrit
24 Juillet 2013
Messages
3
Points
0
  • #16
Bonjour je ne suis pas forcément intéressé par l'application étant donné les nombreux projets en cours que j'ai avec un ami. . Pour l'adresse gmail, si cela vous pose problème, pourquoi ne pas simplement créer un adresse mail avec pour unique usage cette application?
Bien Cordialement, en espérant que mon post vous sera utile et dans l'espérance,que vous me rentrez la pareille en critiquant mes applications et en m'aidant à améliorer mes applications.Notre nom de développeur est Helusion System. Pour le moment l'unique application est Alcootest (si vous êtes intéressé je vous laisse chercher sur le forum) :)
 
Répondre
Sujets en relation
Auteur Titre Forum Réponses Date
Scumpi [Tutoriel] Sécurité : Malwarebytes : Comment bien utiliser Anti-Malware Gratuit Sécurité 3
G sécurité Samsung Note 10 Samsung Galaxy Note 10 et 10+ - Questions / Réponses 0
N S23 plus mise à jour de sécurité Samsung Galaxy S23 / S23+ / S23 Ultra 5G - Questions / Réponses 0
K Aide Risque potentiel de sécurité Google Aides Générales Android 6
H Mise à jour de sécurité Xiaomi Mi9 - Questions / Réponses 2

Sujets en relation

Haut Bas