Sécurité

Pourquoi Google devrait faire de l’accès root Android une fonctionnalité officielle – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le degré de liberté accordé à l’utilisateur par presque tous Android appareil est presque sans précédent dans la brève histoire des appareils mobiles. Vous êtes libre de personnaliser l’interface utilisateur, d’exécuter des services en arrière-plan et même de remplacer les applications système. Certains des utilisateurs les plus avertis d’Android ont également commencé à obtenir un accès root sur leurs appareils pour un contrôle supplémentaire. En fait, de nombreux utilisateurs considèrent qu’il s’agit d’une fonctionnalité essentielle. Cependant, la plupart des méthodes root que nous avons sont essentiellement un exploit système dangereux – une faille dans le logiciel – et cela a eu un impact sur la communauté.

En créant des outils root simples, la communauté des développeurs Android fait de son mieux pour vous aider à prendre le contrôle de votre propre appareil. Cependant, ces outils sont également disponibles pour les forces obscures d’Internet. Il y a peut-être une voie à suivre qui réduit la frustration des utilisateurs et augmente la sécurité, mais Google semble peu susceptible d’y aller. Ce dont nous avons besoin, c’est d’une méthode officielle et sûre pour l’accès root sur Android.

Conséquences imprévues

Lorsque Google déploie une nouvelle version d’Android, plusieurs communautés puissantes de moddeurs Android dédiés commencent à affluer sur le logiciel à la recherche de goodies. Une chose que tout le monde recherche est un exploit qui peut être utilisé pour obtenir un accès root. Il en va de même lorsqu’un OEM Android lance un nouvel appareil de premier plan. L’objectif est de donner aux propriétaires de téléphones et de tablettes Android le contrôle complet de leurs appareils.

Psssssst :  Massacre du marché noir : le FBI ferme Silk Road 2.0 et des dizaines d'autres sites Web Tor

Logiciels malveillants AndroidDans la plupart des cas, c’est une bonne chose. Vous avez acheté le téléphone, vous devriez pouvoir accéder au matériel et aux logiciels au niveau le plus élémentaire si c’est ce que vous voulez. La difficulté survient lorsque les outils développés pour responsabiliser les utilisateurs sont cooptés par les auteurs de logiciels malveillants. Nous souhaitons sincèrement que ce soit un événement rare, mais cela semble être une tendance continue.

En 2011, il y a eu le spectaculaire embarrassant Éclosion de DroidDream sur l’Android Market. Des dizaines d’applications ont été chargées avec un exploit root développé par la communauté appelé RageAgainstTheCage qui a été utilisé pour rooter des appareils sans méfiance, puis voler des informations sensibles. DroidDream a finalement été maîtrisé, mais il flotte toujours dans les parties les plus obscures du réseau. Heureusement, cet exploit a été corrigé dans Android 2.2.2.

Il y a quelques semaines à peine, un autre cheval de Troie Android, appelé RootSmart, a commencé à apparaître en ligne (mais heureusement pas dans le Jouer au magasin) à l’aide d’un outil racine Android plus récent développé avec de bonnes intentions. RootSmart utilise le Exploit de GingerBreak pour rooter les téléphones en silence et vous inscrire à des services SMS coûteux. GingerBreak fonctionne sur Android 2.3.3 ou antérieur, ainsi que sur plusieurs versions de Honeycomb 3.x. Ce cheval de Troie ne circule actuellement qu’en Asie, mais il montre que le problème persiste.

La façon actuelle de faire les choses entraîne également de véritables désagréments pour les utilisateurs qui souhaitent simplement posséder véritablement leurs appareils. Ces méthodes racine sont techniquement une faille de sécurité, et il serait irresponsable pour Google ou les équipementiers de les laisser ouvertes aux attaques. Un nouveau logiciel est déployé pour corriger le bogue, mais cela signifie simplement que la course aux armements continuera de s’intensifier. Vous mettez à jour, perdez la racine, puis devez rechercher une autre méthode.

La situation de mise à jour avec Android est, comme tout le monde le sait, terrible. Ainsi, même lorsque la plate-forme Android est mise à jour pour corriger les exploits connus, certains des utilisateurs les plus vulnérables qui voulaient juste un smartphone bon marché pourraient se retrouver avec des appareils non sécurisés.

Psssssst :  Le piratage des satellites est étonnamment simple - High-teK.ca

Page suivante: Ce dont nous avons besoin, c’est que Google fournisse un accès root officiel et sanctionné

Bouton retour en haut de la page