IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Android Nougat : le démarrage sera impossible en cas de corruption de données


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 810
    Points
    51 810
    Par défaut Android Nougat : le démarrage sera impossible en cas de corruption de données
    Android Nougat : le démarrage sera impossible en cas de corruption de données
    Ce qui rendra au passage plus difficile de recourir au root

    Depuis le lancement d’Android Kitkat, Android a fait en sorte de veiller sur le processus de démarrage pour que les rootkits et autres malwares ne puissent pas opérer sans être détectés. Cependant, ce mécanisme de sécurité ne pouvait qu’alerter l'utilisateur de l’existence d’une menace. Ce n’est plus le cas aujourd’hui avec la prochaine mouture d’Android, Google nous apprend que verified boot va renforcer la sécurité et cherchera à bloquer par défaut le démarrage en cas de présence de données corrompues dans l’image ou la partition de démarrage.

    Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.

    Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.

    Nougat va rendre plus difficile le root

    La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.

    Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.

    En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.

    Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.

    Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.

    Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.

    Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.

    Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.



    Source : Android-developers

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Février 2010
    Messages : 615
    Points : 2 824
    Points
    2 824
    Par défaut
    Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?

    Sinon, je me demande, est-il possible de "saboter" le système sans être root?

  3. #3
    Nouveau membre du Club
    Homme Profil pro
    Etudiant en informatique
    Inscrit en
    Février 2013
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Etudiant en informatique
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Février 2013
    Messages : 10
    Points : 31
    Points
    31
    Par défaut
    "...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

    Et il se passe quoi après ? Sa femme lui propose de divorcer?

  4. #4
    Membre émérite
    Avatar de Daïmanu
    Homme Profil pro
    Développeur touche à tout
    Inscrit en
    Janvier 2011
    Messages
    700
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur touche à tout

    Informations forums :
    Inscription : Janvier 2011
    Messages : 700
    Points : 2 457
    Points
    2 457
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?
    L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

    « Ça marche pas » n'est PAS une réponse convenable, merci de détailler le souci en fournissant l’environnement, le code source, les commandes et les messages d'erreur.

    Ce club possède également un clavardage, on y trouve quelques perles entre deux sessions d'entraides.

  5. #5
    Membre éclairé Avatar de Julien Bodin
    Homme Profil pro
    Devops
    Inscrit en
    Février 2009
    Messages
    474
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Devops
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2009
    Messages : 474
    Points : 843
    Points
    843
    Par défaut
    Citation Envoyé par nonoduweb Voir le message
    "...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

    Et il se passe quoi après ? Sa femme lui propose de divorcer?
    C'est lié au BYOD ou aux téléphones fournis par l'entreprise, pour que ça puisse refuser l'accès aux ressources de l'entreprise si le téléphone est jugé "compromis".
    Un peu comme certaines solutions de VPN qui vérifient l'état du système avant d'autoriser la connexion (système à jour, antivirus installé...).

  6. #6
    Membre du Club
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Octobre 2012
    Messages
    9
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Service public

    Informations forums :
    Inscription : Octobre 2012
    Messages : 9
    Points : 63
    Points
    63
    Par défaut
    Le root c'est juste être administrateur de sa machine, ses fichiers, .. . Ça veut pas dire que TOUTES les applis ont le droit de s'en servir.

    Plus de root ? Ca rassure les Dev qui ont peur de se faire extraire les données.Le root permet aussi à l'utilisateur de voir comment se comporte les applications et c'est ça que Google veut contrôler.

    Sinon, pour 98% des utilisateurs, le root par défaut ne sert à rien. Et pire, il pourrait mal s'en servir. Depuis qu'il y a "Agents de confiance" (dans Sécurité) j'avoue ne plus avoir besoin du root depuis la 6.0.

  7. #7
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 569
    Points : 4 022
    Points
    4 022
    Par défaut
    tout ce blabla pour juste essayer d’éviter que ses application et services (condition de la gratuité d'android pour les fabricants) ne soient enlevées de l'appareil. Appelons un chat un chat

  8. #8
    En attente de confirmation mail
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    555
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 555
    Points : 1 597
    Points
    1 597
    Par défaut
    Citation Envoyé par benjani13 Voir le message
    Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?
    Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
    Il est cependant regrettable que l'administration soit systématiquement bloquée par les constructeurs. Après tout, nous sommes entre adultes consentants. Nous attendons d'un tiers qu'il nous informe et nous conseille et non pas qu'il prenne des décisions à notre place.

    Citation Envoyé par Daïmanu Voir le message
    Sinon, je me demande, est-il possible de "saboter" le système sans être root?
    Android est saboté par défaut par les merdes sponsorisées installées par les constructeurs
    Curieusement, ce sont les constructeurs et non Google qui bloquent Android.

    Citation Envoyé par Daïmanu Voir le message
    L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.
    Accessible ne veut pas dire non-sécurisé.
    Avoir accès aux droits d'administration par une interface sécurisée me paraît bien plus sain que de le faire à travers des failles de sécurité qui seront forcément exploitées par des malware.

  9. #9
    Membre habitué
    Profil pro
    Inscrit en
    Septembre 2005
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2005
    Messages : 145
    Points : 194
    Points
    194
    Par défaut
    En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
    Je suis comme nonoduweb, la formulation du chroniqueur laisse vraiment à désirer, alors oui il est question de l'utilisateur dans l'entreprise et non d'un utilisateur postulant chez une entreprise.
    Mais que diable, un peu de qualité de rédaction et pas juste une traduction littérale!

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    63
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 63
    Points : 103
    Points
    103
    Par défaut
    Et les boites qui ont un parc d'appareil android elles font juste confiance à Google...?
    Par ce que rooter tous les appareils pour y mettre une config standard, c'est pas vraiment une solution, non?

  11. #11
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : Février 2010
    Messages : 615
    Points : 2 824
    Points
    2 824
    Par défaut
    Citation Envoyé par Squisqui Voir le message
    Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
    Je reprend l'exemple de CyanogenMod, un UAC est présent aussi. Quand une appli tente d'accéder aux droits root je doit donner mon autorisation (possibilité d'enregistrer le choix).
    Je ne pense pas du tout que le choix de bloquer le root soit motivé par la sécurité. Ou alors c'est vraiment paradoxale, ta bagnole n'est même pas bridée à 130 mais ton téléphone lui serait bridé pour ta sécurité?

  12. #12
    Membre averti
    Profil pro
    Inscrit en
    Mars 2006
    Messages
    196
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2006
    Messages : 196
    Points : 435
    Points
    435
    Par défaut
    Après avoir installé Android 6 sur mon Huawei Honor 4X Che2-L11, j'ai transmis à Huawei les informations nécessaires pour pouvoir le rooter (Modèle, IMEI, n° de série et de produit).

    Je trouvais que c'était déjà assez compliqué, mais j'ai eu la surprise de recevoir cette réponse :

    Huawei Customer Service is pleased to be at your service, sorry for bringing you the trouble, if you want to unlock your phone, you should meet the condition as follows:
    1.Please register your Huawei ID in our official website http://huawei.com/en/ on your PC.
    2.Log in your Huawei ID on your phone for 14 consecutive days.
    3.Each Huawei ID should not apply for the unlock code more than twice within half years.
    If you meet the information, please go to http://emui.huawei.com/en/ and click the 'download' button to login your Huawei ID other than any other third party ID to apply for the unlock code. Please contact us by mail or local service hotline as follows if error message appears.
    TEL: http://consumer.huawei.com/en/contac...tm?tag=hotline
    Mail: http://consumer.huawei.com/en/contac....htm?tag=email
    Please submit your mobile model, S/N, IMEI/MEID and error message in your e-mail. We also need to know that your phone is rooted, it can be out of the best working state and part of functions may not be able to work normally. In addition, the system is vulnerable to be invaded by viruses once your phone is permitted to unlock. What's more, for the lacking of fully tested, the third party software will not be compatible with your phone. Unlocking will bring unexpected negative impacts and the device will be not normal, and can not be restored, Huawei after-sales service office will not provide warranty service for your rooted phone, and you may bear the cost. So we strongly advise you to think it twice.

    Ce qui me paraît totalement arbitraire. Je ne vois pas pourquoi je me loguerais quatorze jours de suite sur leur site pourri, et je n'aurai jamais assez de constance pour le faire, moi qui ne suis même pas sur Fessebouc.

    Bien évidemment, il s'agit de pouvoir mieux nous espionner : la sécurité est un alibi peu crédible quand on voit toutes les saletés que des applications autorisées viennent installer impunément.

    Du coup, concluant que le smartphone est une saleté destinée à asservir les gens j'ai éteint mon téléphone, et je ne l'allume plus que pour les appels d'urgence.

  13. #13
    Candidat au Club
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2013
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Janvier 2013
    Messages : 2
    Points : 3
    Points
    3
    Par défaut Trop de sécurité nuit
    Il serait bon que Google garde en mémoire que la première chose que l'utilisateur souhaite est de pouvoir utiliser son appareil (smartphone ou tablette).

    Je vois dans cette nouvelle "sécurité" un risque de ne plus pouvoir démarrer son smartphone en cas d'erreur d'écriture, celle-ci étant interprétée comme une corruption.

    On se rappellera que dans la version Android Kitkat, Google a cru bon, "pour la sécurité de bloquer l'écriture sur la carte microSD externe par les applications, y compris des explorateurs de fichiers comme "Total Commander".

    Au lieu d'améliorer la sécurité, cela a forcé les utilisateurs à rooter leur tablette pour pouvoir utiliser cette fonction de base!
    Et Google n'a jamais fourni de mise à jour de Kitkat pour résoudre ce problème qui a pourtant fait couler beaucoup d'encre sur les forums.

Discussions similaires

  1. Après Android Marshmallow, ce sera Android Nougat
    Par Michael Guilloux dans le forum Android
    Réponses: 6
    Dernier message: 08/07/2016, 11h32
  2. [XL-2010] Dossier de démarrage XLSTART impossible à modifier
    Par frouppy dans le forum Excel
    Réponses: 3
    Dernier message: 09/05/2013, 17h44
  3. Réponses: 7
    Dernier message: 15/04/2011, 09h36
  4. Réponses: 0
    Dernier message: 25/03/2011, 12h04
  5. Démarrage serveur impossible (MacOsx)
    Par m4k-Hurrican dans le forum Administration
    Réponses: 2
    Dernier message: 11/10/2006, 13h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo