====== Atelier smartphone ======

===== Les canaux d'entrée-sortie =====
  * Wifi
  * Bluetooth
  * NFC
  * GPS
  * Téléphonie / data
  * microphone
  * appareil photo
  * lecteur biométrique
  * gyroscope
  * tactile

===== Wifi - L'extinction qui ne fonctionne pas =====
[[https://team.inria.fr/privatics/disabling-wi-fi-is-not-always-enough-to-avoid-tracking/|Le Wifi qui ne voulait pas s'éteindre]]

==== Téléphone / data - Opérateurs malhonnêtes ====
[[https://davenull.tuxfamily.org/mitm-as-a-service-3g-edition-by-bouygues/|Bouygues altérant les requêtes DNS (l'annuaire)]]

==== Téléphonie / data - Interceptions ====
Parce qu'un téléphone ça se géolocalise autrement que par le GPS et que par défaut la voix et les SMS sont en mode "carte postale", va voir Signal plus bas dans la page.
[[http://www.wefightcensorship.org/fr/article/guide-protection-vos-donnees-et-votre-anonymat-telephone-portablehtml.html|Guide sécurisation]]

==== Appareil photo / microphone - Blocage mécanique ====
[[https://inteltechniques.com/wp/2017/08/31/who-is-listening-to-you-through-your-devices/|Projet de financement participatif pour un obturateur mécanique à coller sur la caméra et une fausse prise micro]]

===== iphone =====
Les soucis du jailbreak.
[[https://www.trendmicro.com/vinfo/us/security/news/mobile-safety/poisoned-apples-a-look-into-the-recent-threats-that-affected-ios-users|Liste de menaces (2014)]]

Les soucis de l'obsolescence (pas meilleure pour Android).
[[http://iossupportmatrix.com/|Matrice de support d'iOS]]
[[https://www.ctrl.blog/entry/apple-abandoned-product-security|Abandon du support pour iOS 9]]

[[https://ssd.eff.org/fr/module/guide-dutilisation-de-chiffrer-votre-iphone|Comment chiffrer votre iphone]]

===== Le modèle de permissions =====
Tout ou rien avant Android 6, granulaire par la suite.
L'iphone avait introduit l'approche granulaire avant (2013).
[[https://blog.xamarin.com/requesting-runtime-permissions-in-android-marshmallow/|Android]]
Bonus: [[https://developer.android.com/reference/android/Manifest.permission.html|Liste des permissions Android]]

==== Applications hostiles ====
[[http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html/amp|Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français]]

==== Modèle insuffisant ====
[[https://hackernoon.com/android-gives-apps-full-access-to-your-network-activity-f0fd92ee1824|Comment toutes les applis peuvent lire l'activité réseau des autres applis]]

===== Compte pour les applications =====
[[https://tosdr.org/|Synthèse des conditions générales d'utilisation de nombreux sites avec une note pour la qualité de respect de la vie privée]]

===== Alternatives pour les applications =====
Pour l'iphone cela implique de jailbreaker et donc expose aux risques mentionnés ci-avant.
[[https://f-droid.org/|f-droid pour Android]]

==== SMS/MMS ====
[[https://signal.org/android/apk/|Signal]]