Discussion :

[Coriolan]

Android Nougat : le démarrage sera impossible en cas de corruption de données
Ce qui rendra au passage plus difficile de recourir au root

Depuis le lancement d’Android Kitkat, Android a fait en sorte de veiller sur le processus de démarrage pour que les rootkits et autres malwares ne puissent pas opérer sans être détectés. Cependant, ce mécanisme de sécurité ne pouvait qu’alerter l'utilisateur de l’existence d’une menace. Ce n’est plus le cas aujourd’hui avec la prochaine mouture d’Android, Google nous apprend que verified boot va renforcer la sécurité et cherchera à bloquer par défaut le démarrage en cas de présence de données corrompues dans l’image ou la partition de démarrage.

Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.

Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.

Nougat va rendre plus difficile le root

La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.

Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.

En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.

Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.

Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.

Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.

Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.

Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.



Source : Android-developers

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants

[benjani13]

Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?

Sinon, je me demande, est-il possible de "saboter" le système sans être root?

[nonoduweb]

"...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

Et il se passe quoi après ? Sa femme lui propose de divorcer?

[Daïmanu]

L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?

L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.

[Julien Bodin]

"...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

Et il se passe quoi après ? Sa femme lui propose de divorcer?

C'est lié au BYOD ou aux téléphones fournis par l'entreprise, pour que ça puisse refuser l'accès aux ressources de l'entreprise si le téléphone est jugé "compromis".
Un peu comme certaines solutions de VPN qui vérifient l'état du système avant d'autoriser la connexion (système à jour, antivirus installé...).

[iks404]

Le root c'est juste être administrateur de sa machine, ses fichiers, .. . Ça veut pas dire que TOUTES les applis ont le droit de s'en servir.

Plus de root ? Ca rassure les Dev qui ont peur de se faire extraire les données.Le root permet aussi à l'utilisateur de voir comment se comporte les applications et c'est ça que Google veut contrôler.

Sinon, pour 98% des utilisateurs, le root par défaut ne sert à rien. Et pire, il pourrait mal s'en servir. Depuis qu'il y a "Agents de confiance" (dans Sécurité) j'avoue ne plus avoir besoin du root depuis la 6.0.

[Aiekick]

tout ce blabla pour juste essayer d’éviter que ses application et services (condition de la gratuité d'android pour les fabricants) ne soient enlevées de l'appareil. Appelons un chat un chat

[Squisqui]

Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?

Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
Il est cependant regrettable que l'administration soit systématiquement bloquée par les constructeurs. Après tout, nous sommes entre adultes consentants. Nous attendons d'un tiers qu'il nous informe et nous conseille et non pas qu'il prenne des décisions à notre place.

Sinon, je me demande, est-il possible de "saboter" le système sans être root?

Android est saboté par défaut par les merdes sponsorisées installées par les constructeurs
Curieusement, ce sont les constructeurs et non Google qui bloquent Android.

L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.

Accessible ne veut pas dire non-sécurisé.
Avoir accès aux droits d'administration par une interface sécurisée me paraît bien plus sain que de le faire à travers des failles de sécurité qui seront forcément exploitées par des malware.

[lelutin]

En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.

Je suis comme nonoduweb, la formulation du chroniqueur laisse vraiment à désirer, alors oui il est question de l'utilisateur dans l'entreprise et non d'un utilisateur postulant chez une entreprise.
Mais que diable, un peu de qualité de rédaction et pas juste une traduction littérale!

[Ottakar]

Et les boites qui ont un parc d'appareil android elles font juste confiance à Google...?
Par ce que rooter tous les appareils pour y mettre une config standard, c'est pas vraiment une solution, non?

[benjani13]

Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».

Je reprend l'exemple de CyanogenMod, un UAC est présent aussi. Quand une appli tente d'accéder aux droits root je doit donner mon autorisation (possibilité d'enregistrer le choix).
Je ne pense pas du tout que le choix de bloquer le root soit motivé par la sécurité. Ou alors c'est vraiment paradoxale, ta bagnole n'est même pas bridée à 130 mais ton téléphone lui serait bridé pour ta sécurité?

[Francois_C]

Après avoir installé Android 6 sur mon Huawei Honor 4X Che2-L11, j'ai transmis à Huawei les informations nécessaires pour pouvoir le rooter (Modèle, IMEI, n° de série et de produit).

Je trouvais que c'était déjà assez compliqué, mais j'ai eu la surprise de recevoir cette réponse :

Huawei Customer Service is pleased to be at your service, sorry for bringing you the trouble, if you want to unlock your phone, you should meet the condition as follows:
1.Please register your Huawei ID in our official website http://huawei.com/en/ on your PC.
2.Log in your Huawei ID on your phone for 14 consecutive days.
3.Each Huawei ID should not apply for the unlock code more than twice within half years.
If you meet the information, please go to http://emui.huawei.com/en/ and click the 'download' button to login your Huawei ID other than any other third party ID to apply for the unlock code. Please contact us by mail or local service hotline as follows if error message appears.
TEL: http://consumer.huawei.com/en/contac...tm?tag=hotline
Mail: http://consumer.huawei.com/en/contac....htm?tag=email
Please submit your mobile model, S/N, IMEI/MEID and error message in your e-mail. We also need to know that your phone is rooted, it can be out of the best working state and part of functions may not be able to work normally. In addition, the system is vulnerable to be invaded by viruses once your phone is permitted to unlock. What's more, for the lacking of fully tested, the third party software will not be compatible with your phone. Unlocking will bring unexpected negative impacts and the device will be not normal, and can not be restored, Huawei after-sales service office will not provide warranty service for your rooted phone, and you may bear the cost. So we strongly advise you to think it twice.

Ce qui me paraît totalement arbitraire. Je ne vois pas pourquoi je me loguerais quatorze jours de suite sur leur site pourri, et je n'aurai jamais assez de constance pour le faire, moi qui ne suis même pas sur Fessebouc.

Bien évidemment, il s'agit de pouvoir mieux nous espionner : la sécurité est un alibi peu crédible quand on voit toutes les saletés que des applications autorisées viennent installer impunément.

Du coup, concluant que le smartphone est une saleté destinée à asservir les gens j'ai éteint mon téléphone, et je ne l'allume plus que pour les appels d'urgence.

[roger_fraikin]

Il serait bon que Google garde en mémoire que la première chose que l'utilisateur souhaite est de pouvoir utiliser son appareil (smartphone ou tablette).

Je vois dans cette nouvelle "sécurité" un risque de ne plus pouvoir démarrer son smartphone en cas d'erreur d'écriture, celle-ci étant interprétée comme une corruption.

On se rappellera que dans la version Android Kitkat, Google a cru bon, "pour la sécurité de bloquer l'écriture sur la carte microSD externe par les applications, y compris des explorateurs de fichiers comme "Total Commander".

Au lieu d'améliorer la sécurité, cela a forcé les utilisateurs à rooter leur tablette pour pouvoir utiliser cette fonction de base!
Et Google n'a jamais fourni de mise à jour de Kitkat pour résoudre ce problème qui a pourtant fait couler beaucoup d'encre sur les forums.