Depuis le lancement d’Android Kitkat, Android a fait en sorte de veiller sur le processus de démarrage pour que les rootkits et autres malwares ne puissent pas opérer sans être détectés. Cependant, ce mécanisme de sécurité ne pouvait qu’alerter l'utilisateur de l’existence d’une menace. Ce n’est plus le cas aujourd’hui avec la prochaine mouture d’Android, Google nous apprend que verified boot va renforcer la sécurité et cherchera à bloquer par défaut le démarrage en cas de présence de données corrompues dans l’image ou la partition de démarrage.
Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.
Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.
Nougat va rendre plus difficile le root
La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.
Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.
En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.
Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.
Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.
Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.
Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.
Source : Android-developers
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants
Android Nougat : le démarrage sera impossible en cas de corruption de données
Ce qui rendra au passage plus difficile de recourir au root
Android Nougat : le démarrage sera impossible en cas de corruption de données
Ce qui rendra au passage plus difficile de recourir au root
Le , par Coriolan
Une erreur dans cette actualité ? Signalez-nous-la !