Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Android Nougat : le démarrage sera impossible en cas de corruption de données
Ce qui rendra au passage plus difficile de recourir au root

Le , par Coriolan

0PARTAGES

8  0 
Depuis le lancement d’Android Kitkat, Android a fait en sorte de veiller sur le processus de démarrage pour que les rootkits et autres malwares ne puissent pas opérer sans être détectés. Cependant, ce mécanisme de sécurité ne pouvait qu’alerter l'utilisateur de l’existence d’une menace. Ce n’est plus le cas aujourd’hui avec la prochaine mouture d’Android, Google nous apprend que verified boot va renforcer la sécurité et cherchera à bloquer par défaut le démarrage en cas de présence de données corrompues dans l’image ou la partition de démarrage.

Pour la plupart des gens, cette fonctionnalité pourrait s’avérer utile. Elle va aider à limiter l’accès à un terminal infecté par un malware, ce qui va protéger les données des utilisateurs. Toutefois, Google note que cette mesure de sécurité pourrait causer des contretemps. En effet, les petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone. En plus, il sera plus difficile d’installer un système d’exploitation alternatif.

Google explique qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon la firme, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.

Nougat va rendre plus difficile le root

La plupart des cas, le root n’est pas disponible par défaut sur les appareils Android dès leur achat. Cela est dû en grande partie aux questions de sécurité, pour empêcher que les utilisateurs non avertis puissent avoir accès aux fichiers sensibles du système. Ainsi, rooter son appareil permet aux adeptes de la personnalisation d’avoir tous les droits sans restriction.

Google a été toujours en quelque sorte permissive avec cette pratique, mais derrière des portes bien closes. La firme a travaillé dur pour boucher les voies ouvertes qui permettent le root. Bien qu’il soit plus difficile de pirater Android, Nougat va encore aller plus loin, en apportant de nouvelles mesures de sécurité pour veiller à ce que l’appareil reste à l’état avec lequel son fabricant l’a créé.

En recourant à la fonctionnalité verified boot, Android 7.0 va vérifier l’intégrité cryptographique pour voir si l’appareil n’a pas été saboté. Et justement, c’est le rôle que joue le root, puisque le processus implique la modification des fichiers du système pour doter l’utilisateur avec de nouvelles permissions.

Quelques fois, le root peut rendre l’appareil Android plus sécurisé en théorie. Mais en réalité, il ouvre la voie aux malwares. Et ceci est particulièrement alarmant pour Android qui est la cible privilégiée des cybercriminels. C’est tout à fait compréhensible que Google cherche à sécuriser son OS avec des fonctionnalités comme verified boot pour veiller à ce que tout soit dans l’ordre, et que personne, même l’utilisateur puisse faire quelque chose qui l’expose à des risques inutiles.

Le root affecte l’image du système. Comme les enthousiastes le savent, c’est là où se trouve le kernel, une composante centrale du système. De ce fait, toute tentative de modifier cette partition sera détectée par verified boot. Cela ne veut pas dire que les pirates ne pourront plus rooter les terminaux Android, loin de là. Mais il sera beaucoup plus difficile de le faire.

Les constructeurs ont déjà pris des mesures pour empêcher le root de leurs appareils à travers plusieurs techniques. Samsung, par exemple, a implémenté un signal dans son système qui une fois déclenché, informe que l’appareil a été saboté. En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.

Les appareils Nexus sont les seuls à ne pas embarquer d’entraves. Et pour cause, Google permet de déverrouiller leurs bootloaders facilement. Ceci est compréhensible, puisque les appareils Nexus sont destinés en premier lieu aux développeurs et enthousiastes, qui les achètent en raison de la facilité de bidouiller dessus.

Mais les autres vendeurs seront ravis de voir une mesure de sécurité comme verified boot, pour fermer la porte à toute tentative de root. Bien évidemment, les constructeurs peuvent facilement renoncer à cette fonction de sécurité, puisque Android est open source et peut être modifié facilement avec les outils adéquats et la connaissance nécessaire. Mais ils risquent de perdre l’accès aux Google Services. Autrement dit, ils ne pourront plus livrer leurs appareils Android avec la Play Store, Chrome et Maps.

Source : Android-developers

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

HummingBad, un malware Android qui lance des campagnes publicitaires illicites, il génère un revenu mensuel de 300 000 $ aux attaquants

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 25/07/2016 à 23:45
tout ce blabla pour juste essayer d’éviter que ses application et services (condition de la gratuité d'android pour les fabricants) ne soient enlevées de l'appareil. Appelons un chat un chat
2  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 22/07/2016 à 13:19
Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?

Sinon, je me demande, est-il possible de "saboter" le système sans être root?
1  0 
Avatar de nonoduweb
Nouveau membre du Club https://www.developpez.com
Le 22/07/2016 à 13:45
"...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

Et il se passe quoi après ? Sa femme lui propose de divorcer?
1  0 
Avatar de Julien Bodin
Membre éclairé https://www.developpez.com
Le 22/07/2016 à 15:08
Citation Envoyé par nonoduweb Voir le message
"...et des entreprises peuvent refuser de l’enrôler par crainte de sécurité"

Et il se passe quoi après ? Sa femme lui propose de divorcer?
C'est lié au BYOD ou aux téléphones fournis par l'entreprise, pour que ça puisse refuser l'accès aux ressources de l'entreprise si le téléphone est jugé "compromis".
Un peu comme certaines solutions de VPN qui vérifient l'état du système avant d'autoriser la connexion (système à jour, antivirus installé...).
1  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 28/07/2016 à 10:27
Citation Envoyé par Squisqui Voir le message
Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
Je reprend l'exemple de CyanogenMod, un UAC est présent aussi. Quand une appli tente d'accéder aux droits root je doit donner mon autorisation (possibilité d'enregistrer le choix).
Je ne pense pas du tout que le choix de bloquer le root soit motivé par la sécurité. Ou alors c'est vraiment paradoxale, ta bagnole n'est même pas bridée à 130 mais ton téléphone lui serait bridé pour ta sécurité?
1  0 
Avatar de Daïmanu
Membre chevronné https://www.developpez.com
Le 22/07/2016 à 14:33
Citation Envoyé par benjani13 Voir le message
L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?
L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.
0  0 
Avatar de iks404
Membre du Club https://www.developpez.com
Le 25/07/2016 à 10:12
Le root c'est juste être administrateur de sa machine, ses fichiers, .. . Ça veut pas dire que TOUTES les applis ont le droit de s'en servir.

Plus de root ? Ca rassure les Dev qui ont peur de se faire extraire les données.Le root permet aussi à l'utilisateur de voir comment se comporte les applications et c'est ça que Google veut contrôler.

Sinon, pour 98% des utilisateurs, le root par défaut ne sert à rien. Et pire, il pourrait mal s'en servir. Depuis qu'il y a "Agents de confiance" (dans Sécurité) j'avoue ne plus avoir besoin du root depuis la 6.0.
0  0 
Avatar de Squisqui
En attente de confirmation mail https://www.developpez.com
Le 26/07/2016 à 15:44
Citation Envoyé par benjani13 Voir le message
Je ne comprend pas pourquoi l'option de root n'est pas par défaut juste proposer dans les options pour développeurs (CyanogenMod le fait). L'utilisateur lambda n'ira pas débloquer les options développeurs et activer le root. Alors pourquoi faire des protections si pousser pour empêcher le root?
Tu surestimes l'utilisateur lambda. Celui-ci n'a, par définition, aucune notion en sécurité. Blessé dans son amour propre, il activera forcément cette option pour se dire que c'est lui le chef. L'expérience nous l'a montré avec Windows Vista qui a introduit quelques garde-fous (l'UAC et quelques actions bloquées). Ces options sont bien souvent désactivées par pas mal de frustrés et de Kévins « parse ke c miE ».
Il est cependant regrettable que l'administration soit systématiquement bloquée par les constructeurs. Après tout, nous sommes entre adultes consentants. Nous attendons d'un tiers qu'il nous informe et nous conseille et non pas qu'il prenne des décisions à notre place.

Citation Envoyé par Daïmanu Voir le message
Sinon, je me demande, est-il possible de "saboter" le système sans être root?
Android est saboté par défaut par les merdes sponsorisées installées par les constructeurs
Curieusement, ce sont les constructeurs et non Google qui bloquent Android.

Citation Envoyé par Daïmanu Voir le message
L'utilisateur lambda probablement pas, mais les malwares ne s'en priveront pas.
Accessible ne veut pas dire non-sécurisé.
Avoir accès aux droits d'administration par une interface sécurisée me paraît bien plus sain que de le faire à travers des failles de sécurité qui seront forcément exploitées par des malware.
0  0 
Avatar de lelutin
Membre habitué https://www.developpez.com
Le 27/07/2016 à 19:49
En conséquence, l’utilisateur perd sa garantie et des entreprises peuvent refuser de l’enrôler par crainte de sécurité.
Je suis comme nonoduweb, la formulation du chroniqueur laisse vraiment à désirer, alors oui il est question de l'utilisateur dans l'entreprise et non d'un utilisateur postulant chez une entreprise.
Mais que diable, un peu de qualité de rédaction et pas juste une traduction littérale!
0  0 
Avatar de Ottakar
Membre régulier https://www.developpez.com
Le 27/07/2016 à 23:09
Et les boites qui ont un parc d'appareil android elles font juste confiance à Google...?
Par ce que rooter tous les appareils pour y mettre une config standard, c'est pas vraiment une solution, non?
0  0