Les développeurs Android peuvent désormais empêcher leur application de prendre un appareil rooté en charge

**Patrick Ruiz** · 20/05/2017, 21h35

Les développeurs Android peuvent désormais empêcher leur application de prendre un appareil rooté en charge
Par le biais de l’API SafetyNet

En marge du récent Google I/O, la firme de Mountain View a annoncé des changements qui affectent la console Google Play. Le catalogue d’applications (Device catalog, cf. image ci-dessous) permet désormais à un développeur de définir, sous des critères précis, quels appareils seront pris en charge par une application disponible sur le PlayStore.

Nom : Console.png
Affichages : 13766
Taille : 17,5 Ko

Les développeurs peuvent désormais décider d’empêcher la prise en charge d’un appareil par rapport à des critères de performance. Les critères de performance retenus sont ceux relatifs à la taille de la mémoire vive ou au système sur puce disponibles sur l’appareil cible. Par exemple, si l’application à publier par le développeur requiert une quantité de mémoire vive importante, le développeur pourrait décider d’empêcher le téléchargement de l’application par tous les appareils ayant un espace de mémoire vive inférieur à celui qu’il aura fixé par le biais du catalogue d’applications.

Les développeurs peuvent également empêcher la prise en charge d’un appareil en fonction du test de compatibilité Android de ce dernier. Pour ce faire, les développeurs sont invités à configurer des exclusions en fonction de l’API d’attestation SafetyNet. La mise en place de l’exclusion par le biais de cette API leur permet d’exclure les appareils non certifiés conformes par Google et ceux qui ne répondent pas aux critères d’intégrité de base. Pour dire les choses simplement en ce qui concerne les critères d’intégrité de base, si votre appareil utilise une ROM personnalisée ou s’il est rooté alors il ne sera pas pris en charge dans le PlayStore.

Ceci peut se manifester de plusieurs façons. L’application peut ne pas apparaître à cet appareil dans le PlayStore ou son téléchargement direct peut être bloqué. C’est la rude expérience à laquelle les fans de l’application NetFlix ont dû faire face il y a quelques jours. Wired rapporte en effet que de nombreux possesseurs d’appareil rootés ont eu droit au message « appareil incompatible » lorsqu’ils ont essayé de télécharger l’application sur le PlayStore. NetFlix a confirmé l’information et a dit avoir fait usage de la nouvelle API d’exclusion pour protéger le copyright sur les œuvres cinématographiques diffusées par le biais de son application.

Mais comme le souligne Google, les restrictions imposées par le biais du PlayStore n’empêchent pas que le possesseur d’un appareil exclu installe l’application par le biais d’un APK obtenu d’une tierce personne. Google propose aux développeurs d’implémenter l’API SafetyNet directement dans leurs applications pour pouvoir contourner cette faille. Si rooter un appareil permet d’obtenir son contrôle total, il va sans dire qu’avec ces nouvelles dispositions de Google, cela se fera désormais à un prix élevé, c’est-à-dire celui de voir de plus en plus d’applications favorites rejeter des appareils.

Sources : Support Google, Wired

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Il est possible de rooter des téléphones Android en se basant sur la faille Dirty Cow, qui a affecté Linux pendant 9 ans

**Gecko** · 21/05/2017, 08h43

Du coup ceux qui comme moi ont pour critère principal d'avoir un tel rooté son niqués...

Bah c'est cool, ça va favoriser l'émergence de stores concurrents...

**nirgal76** · 21/05/2017, 09h29

Envoyé par Gecko

Du coup ceux qui comme moi ont pour critère principal d'avoir un tel rooté son niqués...

Bah c'est cool, ça va favoriser l'émergence de stores concurrents...

Quel est l’Intérêt principal pour lequel les gens root leur tel ?
Je demande ça en pure candide, c'est pour parfaire ma culture, car j'ai une utilisation assez basique de mon smartphone et du coup, je n'ai pas la vision du pourquoi on à besoin de le rooter.

**Lcf.vs** · 21/05/2017, 13h06

Envoyé par nirgal76

Quel est l’Intérêt principal pour lequel les gens root leur tel ?

En tant que développeur, t'as jamais été tenté de faire tourner un truc que t'as fait pour ton pc ou ton serveur, sur ton smartphone ?

Perso, je trouve que la possibilité de le rooter devrait même être fournie par Android, de base, plutôt que de devoir prendre des risques de le briquer.

J'irais même plus loin, je trouve totalement anormal que l'on ne puisse changer d'OS, à volonté, comme sur un PC... tout comme le fait que la garantie matérielle saute lorsqu'on root son phone... z'imaginez si c'était le cas sur PC ?

**nirgal76** · 22/05/2017, 19h55

Envoyé par Lcf.vs

En tant que développeur, t'as jamais été tenté de faire tourner un truc que t'as fait pour ton pc ou ton serveur, sur ton smartphone ?

Perso, je trouve que la possibilité de le rooter devrait même être fournie par Android, de base, plutôt que de devoir prendre des risques de le briquer.

J'irais même plus loin, je trouve totalement anormal que l'on ne puisse changer d'OS, à volonté, comme sur un PC... tout comme le fait que la garantie matérielle saute lorsqu'on root son phone... z'imaginez si c'était le cas sur PC ?

bah le smartphone + son OS c'est un tout, comme une console, une tv, une voiture, une machine à laver, une chaine hifi, etc...ça ne te choque pas de ne pas pouvoir changer l'OS sur tous ces appareils mais sur le smartphone si ?
Pour la possibilité de rooter de base, je suis d'accord pour les dev ça serait un plus. faudrait pouvoir le faire ponctuellement et dérooter ensuite. ou juste filer des droits root pour une appli. Par contre, niveau sécurité, ça ne pose pas un problème d'avoir une téléphone rooté ? (je connais pas trop mais est-ce que c'est comme utiliser son linux avec le compte root du coup ? (ce qui n'est absolument pas à faire)

**arond** · 29/05/2017, 15h48

Envoyé par nirgal76

bah le smartphone + son OS c'est un tout, comme une console, une tv, une voiture, une machine à laver, une chaine hifi, etc...ça ne te choque pas de ne pas pouvoir changer l'OS sur tous ces appareils mais sur le smartphone si ?
Pour la possibilité de rooter de base, je suis d'accord pour les dev ça serait un plus. faudrait pouvoir le faire ponctuellement et dérooter ensuite. ou juste filer des droits root pour une appli. Par contre, niveau sécurité, ça ne pose pas un problème d'avoir une téléphone rooté ? (je connais pas trop mais est-ce que c'est comme utiliser son linux avec le compte root du coup ? (ce qui n'est absolument pas à faire)

1) Par exemple quand tu as un clavier tu peux installer un linux en émulation sur le tel pour pouvoir faire du petit dev ou faire mumuse pendant que tu galère dans les transports (mon cas) pour cela il faut les droits de root. (C'est qu'un exemple les droits de root sont necessaire pour des milliers d'actions qui ont été cité).

2) On achète un tel on a LE DROIT d'en faire ce qu'on veut et le root permet de récupérer tout les droits sur le téléphone et donc de faire ce que l'on souhaite.

3) Android est un linux donc oui sa crée quelques failles de sécurités de le faire .... ce serait tellement bien de pouvoir retirer le root et le remettre à volonté .... comme sur tout OS en fait.

4) Android est gratuit il n'y a pas de licence dessus et les licences des applications sont attribués à ton compte.

**vanquish** · 22/05/2017, 20h00

Envoyé par Gecko

Du coup ceux qui comme moi ont pour critère principal d'avoir un tel rooté son niqués...
Bah c'est cool, ça va favoriser l'émergence de stores concurrents...

En même temps, presque à chaque fois qu'il y a une news sur un malwares Android, on s'aperçoit qu'il a besoin d'un appareil rooté et qu'il est est distribué par des voie alternatives (en gros pas par le Play Store).
Si le Play Store est loin d'être parfait, les autres sont souvent pire (je parle de ceux qui offre du choix).

J'ai souvent été tenté de rooter mes téléphones histoire de virer les applications inutiles.
Mais j'ai privilégié la sécurité en ne le faisant pas.

Envoyé par akoho

C'est mon téléphone, si ton android os ne veut pas installer l'application que je veux utiliser, tant pis pour toi, je trouverais un autre OS à utiliser.

Tu n'auras toujours pas NetFlix, car l'API permet de tester s'il s'agit d'un Andoid alternatif - un android alternatif rooté, j'en parle même pas.
Quand aux autres OS commerciaux, ils sont généralement encore moins permissif et personnalisable qu'Android.

Comme par ailleurs en téléphonie, les OS libres n'ont pas percés, sur les sites d'applications dédiées, tu as 400 calculatrices plus ou moins bien finies ... mais pour les vraies applications (Navigations GPS, Streaming légal et autres appli SNCF) c'est le vide inter-sidéral et aucune chance d'y trouver Netflix.

Envoyé par Lcf.vs

Perso, je trouve que la possibilité de le rooter devrait même être fournie par Android, de base, plutôt que de devoir prendre des risques de le briquer.

Ce qui serait génial, c'est qu'une application puisse temporairement demander des droits root, un peu comme l'UAC Windows : ça allierait sécurité et souplesse.
Mais cela ne se fera pas, car les supports des fabriquant crouleraient sous les problèmes liés à des fichiers systèmes supprimés par erreurs.
Quand je vois les soucis qu'on les gens autour de moi avec leur PC (on a tous une tata Simone qui nous appelle paniquée et qui a 50 malwares installés sur sa bécane), je comprend que les fabricants de téléphones freinent des 4 fers sur ce genre de libertés. Ce que les gens comprennent et acceptent sur un PC, ils ne l'accepteraient pas sur leurs téléphones (leur Nokia à clapet, n'a jamais eu de malware et ne plantait jamais).

Même si un téléphone moderne est techniquement un PC, dans la pratique les deux univers sont très différents.

Les développeurs qui fréquentent ce forum, ne sont pas des utilisateurs représentatifs.

**hotcryx** · 23/05/2017, 10h54

Les développeurs qui fréquentent ce forum, ne sont pas des utilisateurs représentatifs.

Nom : NAGU9G6CQk9GTzrPKQycqfz00Ew.jpg
Affichages : 354
Taille : 62,5 Ko

Invité · 21/05/2017, 11h52

"Si rooter un appareil permet d’obtenir son contrôle total"

Donc complètement au hasard :
- bloquer les permissions et accès d'une application trop exigeante/indiscrète
- bloquer les publicités d'une application gratuite
- contrôler précisément ce que font les applications (et pas l'inverse, être dépendant de leurs bon vouloir)

La monétisation des applications sur le gstore est très compliquée, donc ... on a énormément de business modèle autours du free+publicités+droits élargis (exploitation des données genre extract du carnet d'adresse, ...).

L'exemple de Netflix est éloquent : risque de casser les DRM -> plus de téléphone rooté.
Là, c'est clairement pour éviter le tipiakage mais pour d'autres dont vos données sont le fond de commerce ...

https://play.google.com/store/apps/d...whatsapp&hl=fr

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
"Cette application dispose des autorisations suivantes :
Historique de l'appareil et des applications
 
    Récupérer les applications en cours d'exécution
 
Identité
 
    rechercher des comptes sur l'appareil
    ajouter ou supprimer des comptes
    voir votre fiche de contact
 
Contacts
 
    rechercher des comptes sur l'appareil
    voir les contacts
    modifier les contacts
 
Données de localisation
 
    position approximative (réseau)
    position précise (GPS et réseau)
 
SMS
 
    recevoir des messages texte (SMS)
    envoyer des SMS
 
Téléphone
 
    voir l'état et l'identité du téléphone
 
Photos/multimédia/fichiers
 
    Lire le contenu de la mémoire de stockage USB
    Modifier ou supprimer le contenu de la mémoire de stockage USB
 
Espace de stockage
 
    Lire le contenu de la mémoire de stockage USB
    Modifier ou supprimer le contenu de la mémoire de stockage USB
 
Caméra
 
    prendre des photos et filmer des vidéos
 
Micro
 
    enregistrer un fichier audio
 
Informations relatives à la connexion Wi-Fi
 
    afficher les connexions Wi-Fi
 
Identifiant de l'appareil et informations relatives aux appels
 
    voir l'état et l'identité du téléphone
 
Autre
 
    lire les statistiques sur la synchronisation
    recevoir des données depuis Internet
    afficher les connexions réseau
    créer des comptes et définir des mots de passe
    associer à des appareils Bluetooth
    envoyer une diffusion persistante
    activer/désactiver la connexion Wi-Fi
    bénéficier d'un accès complet au réseau
    modifier vos paramètres audio
    contrôler la communication en champ proche
    lire les paramètres de synchronisation
    s'exécuter au démarrage
    utiliser des comptes sur l'appareil
    contrôler le vibreur
    empêcher la mise en veille de l'appareil
    modifier les paramètres du système
    activer/désactiver la synchronisation
    Installer des raccourcis
    Désinstaller les raccourcis
    lire la configuration des services Google"

**nirgal76** · 21/05/2017, 12h47

Envoyé par gagaches

"Si rooter un appareil permet d’obtenir son contrôle total"

Donc complètement au hasard :
- bloquer les permissions et accès d'une application trop exigeante/indiscrète
- bloquer les publicités d'une application gratuite
- contrôler précisément ce que font les applications (et pas l'inverse, être dépendant de leurs bon vouloir)

Pour ces 3 points, je dirais :
Ben ne l'installe pas si ce qu'elle fait te dérange.
Pour les appli gratuite avec publicité. C'est un modèle, il t'offre la gratuité si tu accepte la pub. Si les conditions de ce modèle ne te plaise pas, faut pas l'installer. Ou alors tu achète l'appli dans sa version sans pub quand c'est possible.

**scandinave** · 21/05/2017, 15h13

Bon bah au revoir android

**hotcryx** · 21/05/2017, 18h41

En plus de cette nouvelle, Android O arrive...

https://developer.android.com/previe...r-changes.html

Certaines applications ne passeront pas le cap d'Android O.

Perso: ma précédente applic passe car il n'y a pas de permission

Par contre la nouvelle, ça pue sévère (capteur, background service, external file)

Rem: j'ai déjà adapté pour l'external file, ça bloquait bien!

**Volgaan** · 23/05/2017, 16h20

Envoyé par scandinave

Bon bah au revoir ~~android~~ Play Store

Plutôt, non ?

**Lcf.vs** · 24/05/2017, 12h59

En fait, je trouve que l'argument sécuritaire ne tient pas et la raison en est toute simple : Ceux qui veulent rooter leur phone trouveront toujours un moyen de le faire et le font généralement via des softs dont on ne sait pas exactement ce qu'ils font sur le phone en question.

En résumé, ne pas offrir une solution sûre, nativement, comme toujours, ne pousse qu'à prendre des raccourcis douteux.

**akoho** · 22/05/2017, 08h49

haha, une seule question: quelle technologie publiée par google ou microsoft ou autre géant qui veut imposer une quelconque limitation n'a jamais été cassée par les devs grands publique ? (root, jailbreak, homebrew, uefi, ...)
C'est mon téléphone, si ton android os ne veut pas installer l'application que je veux utiliser, tant pis pour toi, je trouverais un autre OS à utiliser.

**hotcryx** · 22/05/2017, 10h49

Sauf, qu'ils vont probablement tous suivre.

**Hlopon** · 26/05/2017, 13h36

C'est mon téléphone, si ton android os ne veut pas installer l'application que je veux utiliser, tant pis pour toi, je trouverais un autre OS à utiliser.

Reste à savoir si c'est vraiment ton téléphone ?
Si c'est bien le tien... Ok. Là effectivement il y a un problème, en tant que propriétaire, on doit pouvoir faire ce qu'on veut de son smartphone.
Sinon... je crois que lorsqu'on prend un téléphone chez un opérateur, tarif réduit avec abonnement, il y a quelques conditions à respecter, non ? Un peu comme une sorte de leasing ?

**nirgal76** · 29/05/2017, 13h21

Envoyé par Hlopon

Reste à savoir si c'est vraiment ton téléphone ?
Si c'est bien le tien... Ok. Là effectivement il y a un problème, en tant que propriétaire, on doit pouvoir faire ce qu'on veut de son smartphone.

Ben le matériel oui mais la partie logiciel, tu as une licence d'utilisation comme pour tout logiciel, il ne t'appartient pas, tu n'en fais pas ce que tu veux.

**Lcf.vs** · 29/05/2017, 14h47

Compte tenu du fait que si tant de gens rootent leur phone, c'est que le besoin existe... je pense que ce blocage proposé par Google n'est pas la meilleure solution.

Bon nombre d'applications voudront un environnement sécurisé, je pense notamment aux applications bancaires... si on doit choisir entre avoir le contrôle de sa machine ou utiliser des services aussi communs, ça va vraiment devenir problématique.

La solution idéale pour tout le monde ? elle est justement à la mode : les containers !

Ainsi, on aurait, de base, un container sécurisé, que l'on ne pourrait rooter, à moins de problèmes précédemment mentionnés... et on pourrait faire des conteneurs avec davantage de droits, pour tout ce qu'on voudrait faire d'un peu plus exotique, sans toucher à l'environnement sécurisé.