• @pitajellybug
    link
    51 year ago

    Ça ressemblera à quoi en pratique ? Les constructeur seront obligés d’ajouter du code dans la ROM Android ? Ou dans le bootloader éventuellement ?

    Pour passer au travers, il suffirait d’utiliser une autre ROM ? Ou d’acheter son téléphone à l’étranger ?

    • z3bra
      link
      fedilink
      8
      edit-2
      1 year ago

      Ça va rien changer. La DGSE active déjà des mouchards sur les équipements a distance. La pratique n’était juste pas encadrée. Maintenant ils peuvent le faire légalement :)

        • z3bra
          link
          fedilink
          31 year ago

          Ben oui pourquoi pas ? Si ils te font signer une autorisation d’écoute, ça perd tout son intérêt !

          • Camus (il, lui)
            link
            fedilink
            11 year ago

            Effectivement, après aujourd’hui avec les ROM customs, les chiffrement de bout-en-bout etc, j’imaginais qu’il y avait quand même moyen de passer entre les mailles du filet

            • z3bra
              link
              fedilink
              31 year ago

              Je pense que ça aide, mais les ROM custom c’est du software, donc si les portes dérobées sont côté hardware, ça ne change rien.

              • @pitajellybug
                link
                31 year ago

                Justement, on sait techniquement comment ça marche ? Elles sont à quel niveau ces portes dérobées ?

                • z3bra
                  link
                  fedilink
                  21 year ago

                  Non on ne sait, pas, c’est justement le principe.

                  • Océane ⏚
                    link
                    fedilink
                    -2
                    edit-2
                    1 year ago

                    Oui, mais il y a de la recherche publique sur les architectures matérielles, le fonctionnement des processeurs est documenté (ne serait-ce que pour le développement du noyau Linux)… Les personnes qui flippent pour des portes dérobées matérielles mais qui ne voient pas la différence par exemple entre Ring 0 et Ring 1, ou qui ne savent littéralement pas ce à quoi TPM 1.2 sert, me paraissent surtout (1) rechercher des infos ou chercher à être rassurées, (2) encourager la propagation de désinformation en ligne