CyanogenMod, root mode, sécurisation du terminal.

[Faquin]

Salut à tous,

Depuis que je parcours ce forum, je lis pas mal de sujets abordants des histoires de ROM et de root mode.

J'ai donc, plusieurs questions par rapport à ces élements :

Le mode root :

Qu'est-ce que le root?

Le root est la première étape a franchir si ont veut un minimum bidouiller son téléphone , il consiste a passer outre le blocage normalement imposé par les constructeur .

Il permet par la suite de lancer des applications qui nécessite d'être rooter et d'installer un recovery qui nous donnera encore plus de pouvoir sur le bidouillage .

La lecture de ces quelques lignes soulève ma curiosité. En effet, le terme bidouiller reviens plusieurs fois, mais je n'arrive pas à me rendre compte de quoi il en retourne.

Concernant le mode root :

- Le mode root est-il protégé par un mot de passe ?

- Le mode root est-il enclenché en permanence ?

- Si le terminal est en mode root, a-t-on le choix de lancer tel ou tel appli en mode root ?

- Y-a-t-il une notion de différence de casquettes sur le système android ?

Si oui, celà m'apparait comme une faille de sécurité béante dans le téléphone, les terminaux portables étant de vrais PC, ils peuvent entre autre héberger des services accessibles depuis l’extérieur,

avec toutes les failles de sécurité que cela comporte. Le bluetooth étant le protocole de communication le moins sur que je connaisse, il me parait évident qu'une machine accessible en

root depuis l'extérieur serait une proie pour le premier rigolo du coin désirant soutirer des informations personnelle. Le mode root est-il un minimum sécurisé ?

Sur mon debian, il ne me viendrai jamais à l'idée de me connecter en root en permanence et de laisser ma machine accessible comme ça.

Sécurisation du terminal :

Je fais ici des suppositions, mais ce sont ces suppositions qui soulèvent mes inquiétudes.

D'après ce que j'ai compris, Android est basé sur un noyau Linux.

Qui dit noyau Linux dit modèle OSI.

Qui dit modèle OSI dit couche application, ouverture potentielle de ports.

Qui dit ouverture de ports dit intrusion potentielle..

Ce qui me gène voyez-vous, c'est que, contrairement à mon PC qui est bien gentillement caché derrière le routeur grâce auquel je filtre les ports et que je m'efforce de garder sécurisé, mon petit terminal lui est ouvert sur le monde exterieur sans que j'ai la main sur quoi que ce soit au niveau sécurité.

- Comment gérer l'ouverture et la fermeture des ports sur le terminal ? Qu'est-ce qui prouve à un instant T qu'il n'y a pas un vieux service à la con qui utilise un port créant ainsi une invitation à l'intrusion dans la machine ?

- Existe-il des pare feu pour android ?

La ROM CyanogenMod

J'ai lu du bien de cette ROM, mais j'ai aussi quelques questions à son sujet.

- Quels sont les grands changements qu'elle apporte ?

- Est-ce que je perd la garantie du téléphone si je l'installe ?

Et, pendant que j'y suis, y-a aussi le MOTOBLUR

J'ai entendu du mal de ce truc là, que lui reprochez-vous exactement ?

Pour ma part j'ai un peu de mal à l'idée de synchroniser toutes mes données personnelles, mot de passe et tout sur un serveur propriétaire...

[Jeannot40]

Bonjour Faquin

Moi aussi nouveau venu dans le monde Android, je me pose les mêmes questions que toi. Pratiquant linuxien, comme toi il me viendrait pas à l'idée d'être loggué en root en permanence.

Mais d'après ce que j'ai vu, le mode root permet juste de lancer une application précise en tant que root. A confirmer.

Etant informaticien, je me suis vite fait pencher sur la structure d'android http://developer.android.com/guide/topics/fundamentals.html : en fait, chaque application est lancé avec un utilisateur généré par le systéme et propre à cette appli, dans un espace mémoire imperméable aux autres, et peux accéder au systéme ou aux autres applis grace à des handlers qui doivent être déclarés dans le manifeste de l'application (un fichier xml). Ce sont ces fameuses autorisations qui sont récapitulées sur l'android market quand on installe une appli.

Cela m'a rassuré sur la sécurité du systéme android. C'est ma foi pas mal fait.

J'ai découvert hier une application fort instructive: Appkik : elle permet de voir tout ce qui tourne sur ta machine, systéme ou pas, de killer une appli, de voir de nouveau les autorisations, de la désinstaller, de voir son occupation et emplacement mémoire appli et data, de déménager sur la carte SD, etc ... Très instructive et très bien faite. Indispensable pour bien gérée ses applis.

Ainsi pour une des premières applis que je m'étais installée, News Republic, un agrégateur de news ma foi fort agréable, j'ai découvert que j'ai une tache de fond qui tourne en permanence. Pour quoi faire? Comme cette appli peut lire l'identité du téléphone (elle n'en a pas besoin normalement) et me sert de temps en temps 5 secondes de pub quand je la lance, je suppose que c'est pour cibler les pubs en fonction de mes surfs. Je sais pas si je vais la garder longtemps.

Quand à Motoblur, je ne m'en sert pas pour les mails car je ne veux pas avoir mes diverses boites aux lettres agrégées dans une seule appli. Mais le portail Motoblur me parait très intéressant en apportant 2 fonctions essentielles à la sécurité : pouvoir à partir d'internet localiser son mobile et en effacer à distance toutes les données.

Après c'est sur la sauvegarde, en particulier du carnet d'adresse, cela suppose que ton prochain mobile sera aussi un Motorola. Quoique que tu peux exporter le carnet d'adresse en format csv ou vcd, et moi j'ai fait l'inverse: importer mon carnet d'adresse mail venant de Thunderbird sur mon mobile. Indispensable. Quoique il doit y avoir d'autres solutions.

[kendael]

Il est normal de se poser toutes ces questions lorsque l'on connait l'univers linuxien et qu'on débarque sur Android.

Concernant le mode root

- celui-ci est encadré par une application Super-Utilisateur. Cette appli permet d'autoriser ou non une application à exécuter des commandes root. Elle est lancée systématiquement lorsqu'une appli demande les droits pour la première fois. Elle permet aussi de gérer les autorisations (supprimer une autorisation que l'on avait allouée par erreur par exemple).

- il n'y a pas de mot de passe, mais l'application Super-Utilisateur permet de s'en passer

Pour résumer, une application ne pourra pas utiliser les droits root à votre insu, en revanche, rien n'empêche de donner des droits root à une application malfaisante, mais dans ce cas, c'est bien une erreur de l'utilisateur

Sécurisation du terminal

Niveau sécurisation des ports, rien ne garanti en effet qu'un port n'est pas utilisé à notre insu, mais une fois rooté il est possible d'installer un pare-feu (DroidWall par exemple). Finalement le root permet de gagner en sécurité à ce niveau là, puisque le blocage de port nécessite les droits 'su'.

La ROM CyanogenMod

La CyanogenMod apporte d'abord une expérience Android débarrassée de la surcouche constructeur. Mais ce n'est pas tout puisqu'elle apporte également des fonctionnalités en terme d'ergonomie (l'ajout de switchs dans la barre de notification par exemple), et de personnalisation (gestion simplifiée des thèmes).

Si le téléphone est restitué au constructeur avec une ROM custom installée, il est possible que celui-ci refuse la garantie. Mais il est très simple de restituer une ROM officielle avant d'envoyer le téléphone en SAV (je l'ai déjà fais plusieurs fois, et je n'ai jamais eu de problème de garantie).

MOTOBLUR

Motoblur a des défenseurs et des détracteurs. Disons que la surcouche de Motorola souffre un peu de sa gourmandise en ressources systèmes en diverses synchros. Mais elle apporte des plus comme la liaison facile de contacts Google/Facebook/Twitter, et l'intégration très poussée des différents réseaux sociaux. Il y a également un service de localisation et de suppression des données à distance qui peut être bien utile. Finalement je pense que chacun se fait sa propre opinion sur le sujet, moi j'aimais bien, ça me manque parfois depuis que je suis sous CyanogenMod, mais cette dernière est tellement loin devant que je ne suis pas près de retourner sur la ROM stock (sauf peut-être si la 2.3 se décide à sortir un jour).

[Faquin]

Super réponses !

J'ai toutes les infos dont j'avais besoin, merci beaucoup.