tontonnux Posté(e) 2 mai 2013 Share Posté(e) 2 mai 2013 Bonjour, Je viens d'acheter une tablette Ainol Novo9 Spark. Tablette chinoise donc (via touch-4u.fr). La tablette contient deux particularités : elle est livrée avec des appli chinoises (elle est d'ailleur configurée en chinois à la base). elle est rootée dès la sortie d'usine Autrement dit, on achète la tablette, elle est déjà root. Du coup, il m'a été plutôt facile de supprimer les appli system chinoise grâce à Uninstall Master. Seulement, j'ai été très étonné en supprimant ces application que je n'ai pas eu d'autorisation à donner pour les droits root lors de l'utilisation de Uninstall Master. Or, si je ne me trompe pas, ce type d'application qui nécessite le root devrait ouvrir une demande de droit (via super-utilisateur par exemple). J'ai donc installé super-utilisateur et réessayé Uninstall Master, mais super-utilisateur est resté muet. L'appli a pu bénéficier des droits root sans contrainte. Evidemment, la tablette étant à la base configurée pour fonctionner en chine, le fait que tout et n'importe quoi peut accéder aux droits root en silence me pose pb. Ma 1ère question est donc de savoir comment je peux faire en sorte que les applications root demandent systématiquement l'autorisation au préalable. Et j'ai donc une 2nde question: existe-t-il un moyen de surveiller en permanance le traffic généré par les applications pour voir si un paramètre de base peut provoquer une fuite d'information ? Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lannig Posté(e) 3 mai 2013 Share Posté(e) 3 mai 2013 (modifié) Ce que tu décris là est assez fréquent sur les tablettes low-cost chinoises. Le binaire "su" du firmware d'origine (normalement /system/bin/su) donne les droits root à qui les demande, sans aucun contrôle. C'est ce que j'appelle le mode "open bar" et je l'ai constaté sur plusieurs tablettes de marques Storex, Polaroid... (qui sont des tablettes chinoises rebadgées). C'est à la fois très pratique (rien à faire pour rooter la tablette) et assez dangereux, comme tu l'as compris. Rien ne t'empêche de faire la même chose sur ta tablette qu'on ferait sur une tablette qui est juste "pré-rootée" (c-a-d qui donne un shell root par "adb shell" mais dont le binaire "su" bloque l'accession aux droits root) : remplacer le /system/bin/su d'origine par celui qui fait partie de la distribution de Superuser (ou SuperSU) et installer l'APK de l'appli correspondante dans /system/app. Tu obtiendras un fonctionnement ou tout appel à "su" (donc toute demande d'accès aux droits root par une application) provoque l'affichage d'un popup par l'appli Superuser ou SuperSU pour demander confirmation. EDIT : précisions Modifié 3 mai 2013 par Lannig 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
tontonnux Posté(e) 3 mai 2013 Auteur Share Posté(e) 3 mai 2013 (modifié) Merci pour la réponse. J'essaie ça dès ce soir ! Edit: SuperSu c'est de la boullette ! Je n'ai eu aucune action "compliquée" à faire. Juste après avoir installé SuperSU (à la place de Superuser), il m'a proposé de lui-même de changer le bin ! Donc pour obliger le prompt de demande de root sur une tablette en mode open bar, il suffit d'installer et de lancer SuperSu :) Merci ! Modifié 3 mai 2013 par Tontonnux Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Rejoignez la conversation
Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.