Le gouvernement vietnamien interdit « toutes les applications bancaires » sur les smartphones rootés

 (xdaforums.com)
1 points par GN⁺ 2026-01-10 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • L’amendement « 77/2025/TT-NHNN » publié par la banque centrale du Vietnam impose de bloquer l’exécution des applications de banque mobile dans des environnements vulnérables sur le plan de la sécurité, comme le root, le bootloader déverrouillé ou une connexion ADB
  • La nouvelle réglementation entre en vigueur le 1er mars et, si l’application détecte de tels signes, elle doit se fermer automatiquement et avertir l’utilisateur
  • Les cas visés par le blocage incluent une connexion de débogage, l’exécution sur émulateur, l’injection de code (hook), ainsi que la modification ou le repackage de l’application
  • Des utilisateurs du forum XDA soulignent que cette mesure exclut des services financiers l’ensemble des appareils avec ADB activé ou bootloader déverrouillé
  • Dans les communautés de développeurs et du root, cette décision est considérée comme un élément du durcissement mondial des politiques de sécurité, et les discussions portent déjà sur les réponses possibles

Nouvelle réglementation de sécurité de la banque centrale du Vietnam

  • « 77/2025/TT-NHNN » est un texte qui modifie la précédente « 50/2024/TT-NHNN » et précise un renforcement de la sécurité et de la sûreté des services financiers en ligne
    • L’article 5, paragraphe 2, modifie l’article 8, paragraphe 4, pour imposer que les applications de banque mobile se ferment immédiatement et notifient la raison en cas de détection d’une manipulation non autorisée
  • Les conditions de blocage sont les suivantes
    • Connexion d’un débogueur ou exécution sur un émulateur ou une machine virtuelle, activation d’ADB (Android Debug Bridge)
    • Injection de code externe (hook), surveillance des appels API, modification ou repackage de l’application
    • Root ou jailbreak, bootloader déverrouillé
  • Cette disposition exige que les applications de banque mobile intègrent elles-mêmes des fonctions de détection et de blocage

Réactions des utilisateurs sur le forum XDA

  • Un utilisateur a indiqué que les applications bancaires étaient interdites sur les appareils avec ADB activé et bootloader déverrouillé, avec une application à partir du 1er mars
  • Un autre a commenté que c’était triste, mais pas surprenant, estimant que le renforcement de la réglementation de sécurité est une tendance mondiale
  • Certains ont affirmé qu’ils chercheraient des moyens de contournement, tandis qu’un autre utilisateur a indiqué qu’il prévoyait d’utiliser un appareil distinct dédié à la banque

Contexte technique et discussions de la communauté

  • Le fil concerné était à l’origine un espace de discussion sur Magisk, Play Integrity et le contournement de la détection du root, où étaient partagées des expérimentations techniques autour de l’évitement de la détection du root, de l’usurpation d’empreinte et de la prévention du vol de keybox
  • La nouvelle réglementation vietnamienne attire l’attention comme un cas entrant directement en conflit avec ces tentatives de contournement de la détection du root
  • Certains développeurs ont partagé des méthodes de dépannage, comme la réinitialisation du cache via des commandes ADB et la vérification des réglages de spoofing, mais l’idée est avancée qu’après l’entrée en vigueur de la règle, les applications bancaires elles-mêmes pourraient ne plus pouvoir se lancer

Discussions supplémentaires au sein de la communauté

  • Les utilisateurs interprètent cette mesure comme un blocage généralisé des environnements avec ADB, root ou bootloader déverrouillé
  • Certains expriment la crainte que le gouvernement limite le contrôle de l’utilisateur au nom de la sécurité
  • D’autres participants estiment au contraire que le renforcement de la sécurité est une évolution inévitable et présentent comme solution réaliste la séparation entre appareils rootés et services financiers

Signification et impact

  • Cette mesure est considérée comme l’un des premiers cas où l’accès aux services financiers depuis des appareils rootés est interdit légalement à l’échelle nationale
  • Elle pourrait avoir un impact sur la sécurité mobile, les communautés du root et l’industrie fintech
  • Sur le forum XDA, beaucoup y voient une nouvelle phase dans l’interminable jeu du chat et de la souris entre root et sécurité

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.