Skip to main content
HashnodeAtaraxique

Command Palette

Search for a command to run...

Impact de l’accès Root sur la vie privée des utilisateurs sur Android OS

Petit guide à lire avant de décider s'il faut rooter son terminal

Updated
21 min read
Impact de l’accès Root sur la vie privée des utilisateurs sur Android OS
L
Lambert WANGI

Depuis la croissance du marché mobile d’une manière générale et des terminaux tournant sous l’OS du géant de l’Internet Google pris en particulier, les utilisateurs des terminaux mobiles sont tôt ou tard tenté de les rooter comme le détaille Roman UNUCHECK dans le rapport d’enquête sur le Root publié en 2017 par Kaspersky Labs [Lire l'aticle de Kaspersky Labs]. Nombre d’entre eux sont ceux qui effectuent cette opération sans en savoir plus quant aux méfaits de celle-ci sur leur vie privée. Le lecteur trouvera dans cet article le minimum nécessaire au concept root ainsi qu’une étude critique des avantages et inconvénients d’avoir des autorisations root tout en lui laissant la liberté de choisir si son terminal devrait être rooté ou non.

Twitter LinkenIn

Introduction

Au cours de la dernière décennie, le système Android l’a emporté sur le marché mobile international. Plusieurs recherches montrent que le système Android détient à lui seul 52.8% du marché mondial et que ce nombre augmente chaque jour. D’autre part cette augmentation vient avec l’augmentation du nombre d’attaques car les hackers black-hats et les concepteurs des malwares ne feront pas mieux que cibler les plateformes populaires. Plutôt que de montrer les faiblesses de ce système qui sont elles-mêmes corrigées continuellement par des mises à jour, nous parlerons dans cet article de l’accès root en montrant tant l’oseille qu’il offre aux développeurs malveillants que les multiples opportunités plutôt alléchantes de personnalisation qu’il permet sans oublier quelques lignes sur la petite histoire ainsi que le modèle de sécurité implémenté par le système d’exploitation Android..

Considérations théoriques et conceptuelles

Android : la petite histoire

Quand on pense à Android, le premier nom qui traverse notre cerveau est sans doute celui la multinationale Google LLC, pourtant celle-ci n’est pas à l’initiative de ce projet tout comme elle n’est d’ailleurs pas la seule entreprise à contribuer à l’évolution de ce système d’exploitation. L’histoire du Système d’Exploitation (SE ou OS pour Operating System) Android commence en 2003 avec une PME (Petite et Moyenne Entreprise) Américaine portant le même nom. La grande idée derrière Android était de développer un SE complet pour mobile, très intelligent qui ne permettrait pas uniquement d’envoyer des SMS (Short Message Service) et transmettre les appels téléphoniques, mais qui permettrait à l’utilisateur d’interagir avec son environnement notamment avec son emplacement géographique. En 2005, cette PME a été rachetée par Google LLC. Il va de soi que l’affirmation vulgaire qui ose faire croire qu’Android est une réponse de Google à l’iPhone d’Apple est fausse, d’ailleurs l’existence de l’iPhone n’a été dévoilé qu’en 2007.

A l’époque, les constructeurs des terminaux mobiles avaient chacun un système d’exploitation propriétaire. Chaque modèle de terminal avait ainsi un système d’exploitation plus ou moins différent. Cette façon de faire les choses de la part des constructeurs constituait une barrière au marché des applications mobiles car obligeant les développeurs à revenir sur le code afin de faire une application pour chaque modèle puisque la base était complètement différente. L’annonce en 2007 de l’iPhone d’Apple devint un désastre pour les autres constructeurs des terminaux mobiles dans la mesure où pour atteindre le niveau de l’OS utilisait sur l’iPhone (iOS : iPhone Operating System) il aurait fallu des années de recherche à chaque constructeur. Cette option ne fut pas la bonne, les constructeurs eurent donc l’idée de s’unir, faire une masse de développeurs et ainsi développer au plus vite un OS mobile pouvant concurrencer les systèmes propriétaires tels que Windows Mobile de Microsoft, iOS d’Apple, Symbian de Nokia, etc.

De cette union vint la création de l’OHA (Open Handset Alliance) en 2007. Le logiciel phare et non le seul de cette alliance est vraisemblablement l’OS Android.

La popularité d’Android grandissant, il est devenu l’OS mobile le plus utilisé au monde au quatrième trimestre de 2010. On retrouve actuellement plusieurs déclinaisons de ce système d’exploitation :

  • Android OS pour les téléphones et tablettes mobiles ;

  • Android x86 pour les ordinateurs ;

  • Wear OS pour les montres connectées ;

  • Android TV pour les Télévisions ;

  • Chrome OS pour les Chromebooks ; etc.

Android : l’Architecture logiciel

Dans le guide du développeur Android est défini comme un ensemble des logiciels destinés à fournir une solution clé à main pour les terminaux mobiles. Cette pile logicielle est organisée en quatre couches :

  • Le noyau: Appelé Kernel en anglais, il est un noyau Linux Modifié. Celui-ci est responsable de la gestion des services systèmes comme la sécurité, la gestion de la mémoire, la gestion des processus. Le noyau contient également des pilotes utilisés par l’affichage, la camera, les services réseaux (Bluetooth, WiFi), etc. le Noyau est le composant le plus sensible du système et toute modification sur celui-ci pourrait faire cracher le système tout entier.

  • Le HAL (Hardware Abstraction Layer : Couche d’Abstraction Matérielle) : il est un élément intermédiaire entre le matériel et les logiciels installés sur le terminal. Le fonctionnement de l’OS entier dépend de l’analyse et de l’efficacité du HAL.

  • Les bibliothèques logicielles et l’Environnement d’exécution : Android inclut un ensemble des bibliothèques C et C++ utilisées par des nombreux composants de la plateforme Android et les bibliothèques Open Sources. Les plus importantes des bibliothèques Open Sources sont Web Kit / Blink, OpenGL ES, SQLite et Freetypes. l’environnement d’exécution permet l’exécution de chaque Application Android dans son propre processus. Depuis son lancement Android utilisait une machine virtuelle Dalvik, mais depuis Android 5.0 (Lollipop – API 21) celle-ci a été remplacée par l’Android RunTime (ART);

  • Un Framework Android : Celui-ci contient des APIs Java et Kotlin nécessaire à la conception d’Applications. Le Framework Android vient également avec des applications standards sensées être utiles pour tous les utilisateurs ce sont : le téléphone, le calendrier, le lecteur des photos, un gestionnaire de compte mail, et Google Play Store (Anciennement Android Market) qui est un magasin permettant de télécharger des Applications, des livres, des films, de la Music, etc.

Architecture du système Android

Android : le modèle de sécurité

Il existe plusieurs modèles conceptuels permettant au système Android d’offrir une bonne sécurité à tous ses utilisateurs. Ce sont : l’isolation, la communication Inter Processus Sécurisée, les Services Systèmes aux Privilèges Réduits, la Signature des Codes et les Permissions d’Applications.

L’Isolation (KBAS : Kernel-Based Application SandBoxing)

Appelé KBAS pour Kernel-Based Application SandBoxing, l’isolation consiste en la séparation des Identifiants d’Utilisateurs (UID) et des Identifiants de Groups (GID), ceci empêche une Application d’accéder aux données d’une autre application car possédants des UID ou GID différents. De cette façon les applications téléchargées ne peuvent pas par exemple accéder aux données systèmes.

La Communication Interprocessus Sécurisée (SIPC)

Il est pourtant important pour certaines Application d’échanger des données entre elles. Abrégé SIPC (Secure Interprocessus Communication), la Communication Interprocessus Sécurisée permet de contourner la faiblesse majeure du KBAS : l’impossibilité d’échange des données entre deux applications. L’IPC permet d’établir un socket local établissant la liaison par des intents. L’IPC n’est pas seulement sécurisée mais aussi ergonomique et économique en ressource car elle ne lance un processus tiers qu’en cas de besoin et enregistre toujours le parent, c’est-à-dire l’activité ayant fait appel à ce processus.

Les Services Systèmes aux Privilèges Réduits

Comme mentionné dans la section Android : l’architecture logiciel, il existe des milliers de codes et applications natifs venant avec le Framework Android. Utilisé simultanément, ceux-ci pourrait faire planter le système. Le système de privilège permet au développeur – à la conception – de déterminer quelles fonctionnalités natives du Framework seront utilisées par une application ou une autre.

La signature des codes

Comparé à l’iOS, le système Android contient différents codes de signature ne demandant pas d’autorisation de la part de l’utilisateur. Le processus par défaut nécessite une signature très important dans l’authentification. La signature d’une application est très essentielle et cela pour plusieurs raisons :

  • Elle permet à une application de reconnaitre une autre du même développeur et ainsi échanger des données de manière sécurisée ;

  • Elle permet les mises à jours car pour qu’une application soit mise à jour, sa signature et la signature du nouveau paquet doivent être identiques.

  • Etc.

Les permissions d’Applications

Finalement, les permissions d’Applications empêchent à une application d’accéder aux ressources importantes du système sans une autorisation préalable de l’utilisateur. A l’installation-même de l’application, Android liste toutes les ressources auxquelles le paquet à installer aura accès tel que le développeur l’a indiqué dans le manifest de l’application. Quitte à l’utilisateur de voir s’il consent à installer ou non le paquet.

Généralité sur le Root

Un terminal rooté aussi appelé terminal enraciné est celui sur lequel le compte Administrateur est accessible. L’Administrateur sous Linux et donc sous Android aussi est l’utilisateur Root. Celui-ci est un super-utilisateur qui a absolument tous les droits, y compris le droit de supprimer des fichiers indispensables du système, ou même de supprimer son propre compte utilisateur.

Sur la plupart des téléphones et terminaux tournant sous Android, il n’est normalement pas possible d’être super utilisateur. Cependant des nombreuses solutions existent pour débloquer ces fonctionnalités qui sont dans les conditions normales l’apanage du super-utilisateur (le Root).

Rooter son téléphone est au sens rudimentaire le fait de s’offrir les privilèges du super utilisateur et ainsi d’accéder aux fonctionnalités du téléphone qui sont bloquées par l’opérateur, par le fabriquant de votre téléphone ou alors par le concepteur du système d’exploitation Android qui est Google LLC. Il y a bien une variété d’applications auxquelles on ne peut accéder qu’en possédant les privilèges root tout comme il y en a d’autres qui ne peuvent pas tourner sur un téléphone enraciné à l’instar des applications bancaires.

En termes de statistique, le rapport de Kaspersky Labs susmentionné indique que la moyenne mondiale des terminaux rootés est de 7.6%. La proportion des terminaux rootés au niveau mondial se présente de la manière suivante :

Légende :

  • En rouge et en pourcentage la proportion des terminaux rootés ; et

  • Et en noir la position du pays correspondant dans la liste des 100 pays dont les terminaux mobiles sont les plus attaqués.

La notion de ROM

Aussi appelé Firmware, la ROM est le système d’Exploitation Android dans sa totalité. Sur chaque modèle de téléphone Android est installé une version différente du système d’exploitation de Google que nous appelons dans le jargon une ROM. Trois caractéristiques différencient les ROMs officielles :

  • Le numéro de version d’Android utilisé ;

  • Les modifications apportées à Android par le Manufacturier (l’interface Sense de HTC, l’OneUI pour Samsung, MotoBlur pour Motorola, EMUI pour Huawei, etc.)

  • Les modifications apportées au système d’exploitation par l’Opérateur comme c’est le plus souvent le cas des applications de gestion du compte utilisateur pour les opérateurs téléphoniques (MyOrange, My Airtel et recemment My M-Pesa et My VodaCom pour VodaCom SA).

Android étant un système principalement ouvert, plusieurs utilisateurs de la communauté Android concoctent des ROMS non officielles avec différentes améliorations, ce sont les Customs ROMs ou ROMs Personnalisées ou encore Forks. Celles-ci permettent surtout d’assurer le support et offrent une possibilité de personnalisation quasi-illimitée. Les principaux sites qui permettent d’y accéder sont des forums de développeurs regroupant des projets tels que XDA developers.

Les plus connus des Customs ROMs sont :

  • Lineage OS (Anciennement CyanogenMod) : compatibles avec beaucoup des modèles ;

  • /e/ ou Murena : basé sur Lineage OS et dégooglisée (sans applications Google) ;

  • Résurrection Remix : le plus personnalisé et le plus ergonomique ;

  • Repliquant : le plus libre, ne contenant aucun code propriétaire ;

  • Les AOSP (Android Open Source Project) : système Original de Google ne comportant aucune surcouche des fabricants.

  • Fresh OS de TenSeventySeven;

  • Snake OS;

  • etc.

Obtention des droits SU

Il est tout d’abord important de rappeler que le mode root ou mode super-utilisateur ne doit être utilisé que si vous savez parfaitement ce que vous faites et uniquement lorsque cela est nécessaire. On notera que trois moyens permettent d’obtenir les droits administrateurs : l’utilisation de la console, les outils de root en un clic et les SRS.

1. L’utilisation de la console

Lorsque vous êtes sur la console du téléphone, pour gagner les privilèges de l’administrateur, vous devez taper su comme sur la plupart des distributions Linux.

$su

L’invite (le caractère juste avant le curseur, là où vous entrez la commande) va changer. Quand vous n’êtes pas root, le $ s’affiche, quand vous êtes root par contre, le # s’affiche. On notera tout de même que pour accéder au Shell ou console du téléphone, certaines manipulations sont nécessaires et doivent être préalablement effectuées – cet article ayant pour but de faire l’analyse critique du root, certaines étapes ne seront pas détaillées –, ce sont :

• L’activation des options de développement : les options de développement sont des paramètres sensibles et qui ne doivent être utilisés que par les développeurs. elles sont de ce fait cachées d’ordinaire par Google dans la conception de son système-même. Ceux-ci sont pourtant utiles dans le développement d’applications. Parmi les fonctionnalités utiles retrouvées dans les options de développement citons : le débogage, la mise en réseau, l’accélération matérielle, les options de saisie, le tracé graphique, la gestion des animations, etc. Les options de développement sont activables en cliquant sept fois successivement sur le numéro de Build de votre téléphone et en confirmant l’activation de ces options par validation avec son mot de passe ;

• L’Activation du débogage USB : classé parmi les options essentielles des options de développement, le débogage USB permet la communication directe entre son Ordinateur et son Téléphone (l’option débogage est dans les options de développeur-même) ;

• Installer les pilotes ADB (Android Debug Bridge) et FASTBOOT sur Windows ou le paquet android-tools sur Linux ;

Une fois ceci fait l’accès au Shell du système se fait via l’invite de commande (Windows + R > cmd > enter sur Windows ou Alt + T pour Linux) de la manière suivante avec son téléphone branché par USB :

adb start-server #Pour démarrer le serveur installé sur sa propre machine au port 5037, ce port peut être personnalisé à volonté.
adb devices #pour lister les périphériques androids connectés au système hote
adb shell #pour accéer au shel du terminal connecté
su #pour passer en admin ou root

2. Les outils de root en un clic

Au fil des années, les manipulations via la console pour accéder au Shell du système Android se sont avérées être l’apanage d’un public averti – les développeurs surtout – et fatiguant pour l’utilisateur Lambda ou le novice. La demande du grand public d’avoir les privilèges Root a ainsi poussé les développeurs à concevoir des applications Android capables de rooter les terminaux de la manière la plus facile, auquel cas celui-ci – le terminal Android – devra être connecté à internet afin de télécharger les fichiers de modification du système cible.

Parmi les outils de Root en un clic les plus connus – du moins à la rédaction de cet article, peut-être que demain la donne changera – nous pouvons citer KingoRoot, KingRoot, Towelroot, etc.

Ces outils de Root en un clic ont fait leur loi pendant un long moment, Google et les fabricants des terminaux mobiles n’étant pas d’avis à laisser les utilisateurs Android obtenir les droits Super Utilisateur ont milité à rendre tous ces outils inefficaces. Depuis l’avènement d’Android 6.0 (Marshmallow – API 23) la plupart de ces outils ne sont plus en mesure d’offrir à l’utilisateur les droits Super Utilisateurs.

3. Les SRS

Le moyen sûr, efficace et incontournable pour rooter son terminal est sans doute celui-ci. Les deux moyens de root sus-énumérés ont une grande faiblesse, celle de modifier le noyau (Core) de la ROM ou Firmware rendant ainsi le système instable. Les SRS – Systemless Rooting System – sont des outils permettant de rooter son terminal sans avoir à modifier le cœur du Système d’Exploitation. Un outil dual est actuellement performant et quasi sans faille pour cette fin : Magisk.

Magisk et Magisk Manager

Initialement développé par John WU, à code ouvert et lancé en 2016, Magisk et Magisk Manager forment un duo quasi infaillible au rootage du système Android. Voici les grands avantages offerts par les Magisk Apps :

  • Le Magisk Hide : Possibilité de contourner Safety Net (Outil développé par Google qui vérifie si le terminal est rooté et empêche ainsi l’exécution des applications bancaires sur un tel terminal) ;

  • Le Code source ouvert permettant ainsi à l’utilisateur qui le souhaite d’y jeter l’œil et apporter ses modifications aux codes du développeur ;

  • La MMF (Magisk Mount Feature (en)) : elle est une fonctionnalité avancée de Magisk permettant à l’utilisateur de modifier le cœur du système, partitionner son stockage et ainsi stocker les données systèmes et multimédia n’importe où sur la mémoire du terminal ;

  • La ResetProp (en) : fonctionnalité permettant à l’utilisateur d’apporter des modifications aux fichiers à lecture-seule et même de changer le Build de sa ROM ;

Enfin, Magisk peut être téléchargé sur un téléphone non rooté et rooté celui-ci sans recourir à un outil extérieur (Pas obligé d’utiliser un Ordinateur) et fonctionne complètement hors ligne.

On retiendra que l’outil de root est Magisk alors que Magisk Manager est une application de gestion de droit Super utilisateur similaire à SuperSU qui permet à l’utilisateur d’avoir un contrôle total des applications pouvant utiliser ces droits et celles ne pouvant pas.

A son début, Magisk était un ensemble de deux fichiers zips utilisés à des fins différentes :

  • Un fichier .zip pour l’acquisition des privilèges Super Utilisateur (Root (en)) ;

  • Un fichier .zip pour la suppression des privilèges Super Utilisateur (UnRoot (en)).

John WU, Diareuse et la communauté derrière Magisk ont actuellement empaqueté le tout en un fichier unique (.apk : Android PacKage) qui peut être utilisé à trois fins :

  • Renommé en magisk.zip le package permet l’installation de Magisk et ainsi d’obtenir les droits SU : c’est l’opération Root ;

  • Renommé en uninstall.zip le package permet de supprimer les droits SU : c’est l’opération UnRoot ;

  • En lui attribuant l’extension .apk indépendamment du nom, le package permet d’installer l’outil de gestion des droits SU qui est Magisk Manager.

Avantages offerts par le Root aux utilisateurs du système Android

La principale utilité du root sur Android est probablement la possibilité d’installer différentes versions d’Android sur son téléphone ou ROM. La quasi-totalité des Forks ou ROMs Customs nécessitent un téléphone rooté. Ceci devrait permettre par exemple à des nombreux utilisateurs qui ont un téléphone rooté de continuer à installer des nouvelles versions du système Android même après la période de support du terminal par le fabricant ou à ceux qui sont encore pendant la période de support d’avoir les mises à ajours avant la disponibilité officielle via OTA (Over The Air). Le root permet également d’installer des versions Android plus rapides que celles par défaut puisque celles-ci – les versions par défaut, que nous appellerons dans la suite ROMs Officielles – sont souvent alourdies par les applications préinstallées et les interfaces personnalisées des manufacturiers. Parmi les autres possibilités il est également possible de contrôler manuellement la fréquence de son processeur ; le surcadencer pour le permettre de fonctionner plus rapidement ou le sous-cadencer pour gagner en autonomie, accéder aux fonctionnalités payantes de certaines applications sans dépenser aucun rond, désinstaller certaines applications systèmes (Bloatware (en)) qui occupent inutilement l’espace de stockage sans être utilisées ; bref : une mine d’or d’applications et d’opportunités boostant l’expérience de votre téléphone.

Méfaits du root sur Android

On aura beau louer les avantages offerts par le root à l’utilisateur Android. Faut-il pour autant dire que le root est sans méfait ? Que nenni. Même si on lui attribue un nom différent, il faut garder à l’esprit qu’il s’agit bel et bien d’un Hack. Derrière cet amalgame d’avantages se cachent plusieurs méfaits et surprises. Les cercles les plus touchés sont la stabilité du système, la sécurité ainsi que l’intégrité du système de fichier.

La stabilité du système

Au démarrage de tout système d’exploitation, un composant essentiel est toujours lancé avant tous les autres. Il s’agit du chargeur d’amorçage (Boot loader). Celui-ci a essentiellement pour rôle d’effectuer un ensemble de vérification afin de s’assurer que les fichiers systèmes essentiels n’ont pas été altérés. Il va notamment contrôler la signature de certains fichiers (Checksum) et ne lance le démarrage du système à proprement parler que si le résultat du Checksum est positif. Au cas où dans le noyau du système se trouve un fichier ne provenant pas du système officiel du constructeur, le Checksum est négatif. Et le boot loader ne lance pas le démarrage du système.

Le root modifiant le plus souvent les fichiers systèmes y compris ceux du noyau-même, il conduit le plus souvent à un Checksum négatif, auquel cas on atterrit à un démarrage en boucle (boot loop).

Il est donc utile de déverrouiller le chargeur d’amorçage avant de rooter son terminal. Pour ce, il suffit de redémarrer son terminal en mode Fast boot et taper dans la console :

fastboot oem unlock

On notera que le déverrouillage du chargeur d’amorçage est une opération risquée et que s’il échoue, il peut conduire à un terminal inutilisable (bricking). Ni la revue owan, ni hashnode ne peuvent être tenus responsables des dommages causés à votre terminal.

La sécurité du système et celle des données utilisateurs

Comme nous l’avons vu précédemment, dans un système de type Linux, ce qui est le cas de Android, les applications sont limitées et isolées dans les Sandboxes. Après root, par contre, toutes les applications se retrouvent libérées de leurs cages. Elles deviennent d’autant plus libres que si une application malveillante est installée c’est tout votre système qui est en danger. Cette liberté permet entre autre aux applications de modifier les données d’autres applications, de modifier des fichiers systèmes stockant vos mots de passe, de faire des faux achats par émulation “in apps purchases” et même d’installer des applications furtivement. En outre, la première chose que font les chevaux de Troie (Trojans) une fois installés dans un système informatique est d’obtenir l’accès root. Quoi de bon et de merveilleux pour eux que de trouver un système déjà rooté ? Il va de soi que les utilisateurs qui rootent eux-mêmes leur propre appareil offrent aux développeurs des malwares un pain béni. Les exemples il y en a à l’appel :

  • Le trojan tordow a réussi à détourner des mots de passe stocké dans les navigateurs sur Android en se servant des droits root (vulnérabilité découvertes en 2016) ;

  • En 2017 le troyan.androidos.guerilla a exploité des droits Super utilisateurs pour installer furtivement des applications téléchargées sans aucune interaction avec l’utilisateur ;

  • En 2017, le trojan Ztorg est retrouvé dans des applications officielles sur Play Store même (Noise Detector, Magic Browser, etc.) non seulement pour installer lesdites applications sur tous les terminaux Android mais aussi pour envoyer des SMS, afficher la publicité ennuyeuse et uploader les données personnelles sur un serveur inclus dans le code par le développeur.

  • Le trojan Triada exploite le root pour remplacer des URL (Uniform Ressource Locator : Adresse d’une Ressource Internet) par d’autres dans un navigateur ;

  • Sur tout téléphone rooté, Lucky Patcher est capable de faire l’émulation in Apps et télécharger des applications payantes sans les avoir acheté.

L’intégrité du Système de Fichier

Si la stabilité du système et la sécurité sont d’autant perturbées, l’intégrité du système de fichier n’est pas en reste non plus. Le système Android est conçu avec une arborescence de base qui empêche à l’utilisateur de mettre ses données n’importe où. Même si le système de fichier sous Android ne fait pas l’objet de cet article, on notera que le Preloader, le système, la NVRAM, la Recovery, les données utilisateurs, etc. occupent des partitions différentes. Le root permet à l’utilisateur de choisir librement où il veut stocker ses données ; quelle merde ! Voici les plus horribles des scenarios :

  • NVRAM supprimée : perte de l’identité du terminal (pas d’IMEI, pas de MAC, pas d’adresses Bluetooth, pas d’adresses WiFi, etc.) ;

  • Recovery supprimée : impossible de lancer les options de récupération et de maintenance ;

  • Preloader supprimé : brick total, vous n’avez plus qu’un morceau de bois entre les mains qui n’affiche rien et ne réagit à rien.

  • Etc.

Légalité du root sur Android

Originellement, Google se réserve le droit de super-utilisateur, laissant ainsi les tâches d’administration à la célèbre application Google Service, le fait pour Google de se réserver le droit super utilisateur, bien que pas apprécié par les utilisateur de son OS, lui permet d’offrir plus de fonctionnalités à cet utilisateur. Ce sont par exemple ces droits administrateurs qui lui permettent d’assurer les options de sécurité telles que :

  • Le Factory Reset Protection (FRP) : Fonctionnalité permettant de ne pas utiliser un téléphone volé car exigeant le compte synchronisé avant la réinitialisation ;

  • Le Find My Device : fonctionnalité permettant de contrôler à distance son terminal à partir du compte Google synchronisé sur celui-ci, possibilité de le réinitialiser, le verrouiller ou même le localiser via l’API Google Maps au cas où il est volé ou perdu ;

  • La possibilité de scanner automatiquement les applications installées avec la base de données de Google Play Protect et ainsi répertorier et éventuellement supprimer (désinstaller) les paquets (applications) jugés potentiellement dangereux ;

  • Etc.

Il est cependant arrivé une période au cours de laquelle certains fabricants notamment Samsung ont considéré que le propriétaire du téléphone avait bien le droit d’en être le super utilisateur, offrant ainsi des téléphones Rooté dès la fabrication (le cas de certains Samsung Galaxy J7).

Mais depuis peu le root est considéré comme légal, à la seule exigence qu’en cas de problème, votre opérateur pourrait vous dire qu’il ne peut pas reprendre l’appareil bien que celui-ci soit sous sa période de garantie. Heureusement le root n’est pas un processus permanent, il est donc possible de reconfigurer votre téléphone comme il était au moment de l’achat avant de le rapporter au magasin en flashant la ROM officielle téléchargeable gratuitement sur internet dont le site le plus connu est www.firmware-file.com.

Contrairement à cette légalité, les opérateurs et les manufacturiers, eux, ne sont pas d’accord. A cause des risques pour les usagers et pour le réseau, mais aussi par crainte que des utilisateurs peu expérimentés viennent les voir avec des téléphones rootés. Ceux-ci investissent également beaucoup plus de temps dans leur personnalisation d’Android et n’ont donc pas intérêt à ce que celle-ci – personnalisation – soit changée.

CONCLUSION

La sécurité d’un système sur laquelle repose toute la vie privée de son utilisateur est une notion amorphe. Il va de soi que celle-ci dépend de plusieurs paramètres travaillant en symbiose pour la rendre maximale notamment l’architecture logicielle du système utilisé, le modèle de sécurité implémenté par celui-ci, l’interaction du système informatique avec son environnement mais en grande partie la sécurité reste fonction de l’utilisateur du système lui-même, car, on l’a vu, même sur la boutique Officielle de Google, on peut y ramasser des Chevaux de Troie. Au vu de l’architecture logiciel du système Android et son modèle de sécurité présentés dans cet article ; au vu de l’amalgame d’opportunités offertes par le root, nous pouvons dire que les privilèges super utilisateurs, utilisés à bon escient peuvent décupler les fonctionnalités systèmes et offrir une expérience utilisateur inattendue. Rien n’est cependant tout blanc ou tout noir, le root peut également conduire à beaucoup de dérives et présenter des péripéties inattendues surtout pour l’utilisateur non expérimenté. Si donc vous décider de rooter votre terminal, rassurer de n’utiliser les droits super utilisateurs que quand c’est nécessaire au risque de bricker votre terminal.

Merci de vos remarques et feedbacks. A bientôt pour le prochain article.

#android#android-app-development

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

Ataraxique

2 posts

Électronicien, Informaticien, Programmeur, DevSecOps et Énarque.