Aller au contenu

Root or not root....

lepisme

Par lepisme
dans La sécurité et Android

 Share

Recommended Posts

lepisme Contributor

lepisme

Posté(e)
Posté(e) (modifié)

Salut

J'ai lu plusieurs fois que rooter son phone augmente les risques de contamination par des virus, troyens, etc.

que ça octroie aux applis des possibilités pouvant compromettre la sécurité.

(Sous windows sur pc, ça m'apparait évident, alors s'il en est de meme sous linux et en l'occurence sous android.... no comment).

Paradoxalement si je veux pouvoir controler ce que font les applis installées et notamment gérer au cas par cas leurs autorisations,

il faudrait installer une appli (comme Permission Denied) qui nécessite un phone rooté!

Voila un dilemme!

D'un coté je gère mieux les autorisations, d'un autre je rend mon phone vulnérable.

D'ailleurs, quelles garanties a l'utilisateur quant à ce que fait réellement une appli qui a l'accès root?

Autre question:

Un mobile rooté permet-il à toute les applis d'avoir l'accès root?

N'existe-t-il pas un moyen de se loguer tantot en root tantot en simple utilisateur, à l'instar de Windows sur PC?

D'avance merci

P.S. si qqn a un bon lien pour comprendre comment fonctionne ce système... je suis preneur!

(car jusqu'à présent, je ne trouve que des infos éparses, et c'est bien difficile de reconstituer un puzzle complet et cohérent...)

Modifié par lepisme
Lien vers le commentaire
Partager sur d’autres sites
Xkz Veteran

Xkz

Posté(e)
Posté(e) (modifié)

C'est l'application superuser qui te permet d'autoriser ou non l'accès root. C'est simple, la meilleure protection est d'être rooté, de gérer les autorisations avec Permissions Denied ou LBE par exemple mais aussi de bien vérifier à quelles applications donner un accès root, te demander si celle-ci a vraiment besoin d'accéder aux fichiers système pour son activité.

Sinon, je ne vois pas du tout en quoi un téléphone rooté est plus sensible aux malwares qu'un autre non-rooté.

Modifié par Xkz
Lien vers le commentaire
Partager sur d’autres sites
lepisme Contributor

lepisme

Posté(e)
  • Auteur
Posté(e) (modifié)

"je ne vois pas du tout en quoi un téléphone rooté est plus sensible aux malwares qu'un autre non-rooté"

Tout simplement parce qu'ils ont accès au système... (?)

De plus "c'est dangereux pour la confidentialité des données"

je cite le wiki http://wiki.frandroi...nes_root%C3%A9s

Pas mal d'interrogations soulevées dans mon premier post restent hélas sans réponse.

Malgré mes recherches, je ne parviens pas à obtenir d'éléments de réponse qui me permettraient d'évaluer ce qu'implique concrètement le rootage du tél.

D'avance merci pour tout complément d'infos

Modifié par lepisme
Lien vers le commentaire
Partager sur d’autres sites
Xkz Veteran

Xkz

Posté(e)
Posté(e) (modifié)

Pour te donner un exemple, Google Traduction ou encore Smart Office vont fonctionner de la même manière sur un téléphone rooté que sur un autre non-rooté.

En fait le rootage du téléphone permet la modification du system, donc entre autre la modification du fichier build.prop qui sera utile pour par exemple des applications de modification de la densité (dpi) de l'écran ou pour d'autres applications qui auront pour but d'activer l'utilisation du JIT compiler.

C'est toi qui gère le fait qu'une application puisse profiter ou non de cet accès root.

Après comme je l'ai déjà dit, il faut bien se renseigner sur une application qui demande un accès root car elle pourra avoir accès aux différentes journalisations système.

Vis à vis des autres applications, rien ne change, la sécurité de tes données est la même mais l'avantage d'être rooté à propos de ces autres applications, c'est la gestion des autorisations qui devient possible :

En étant non-rooté, la seule sécurité fasse à une application qui demande l'autorisation d'écrire des SMS, c'est toi, tu as le choix entre son installation ou non. Alors qu'en étant rooté, tu pourra l'installer et bloquer ses différentes autorisations.

Modifié par Xkz
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites
Xkz Veteran

Xkz

Posté(e)
Posté(e)

Tout dépend de ton téléphone (constructeur, modéle, version du SDK, surcouche opérateur...) et le mieux pour cela est d'aller dans la section Tutoriels qui correspond à ton mobile, tu trouvera sûrement ton bonheur (et les liens de dl adaptés).

Lien vers le commentaire
Partager sur d’autres sites
lepisme Contributor

lepisme

Posté(e)
  • Auteur
Posté(e) (modifié)

ok... autres petites précisions:

1- rooter son tél nécessite-t-il un flashage? ou pas forcément?

2- d'après ce que j'ai lu, le root consiste en fait à exploiter une faille c'est bien ça?

d'avance merci

Modifié par lepisme
Lien vers le commentaire
Partager sur d’autres sites
Xkz Veteran

Xkz

Posté(e)
Posté(e)

Aucun flashage nécessaire. Pour faire simple, lorsque tu cliques sur «root my device» ou autre bouton type, c'est comme si tu cochais "afficher les fichiers et les dossiers cachés" sur PC alors que lorsque tu flashes un quelconque fichier, ce sont ces "fichiers et dossiers cachés" qui sont "remplacés".

Oui en quelques sortes, ce sont des exploits qui sont utilisés (psneuter/gingerbreak/zergRush...) lors du rootage.

Lien vers le commentaire
Partager sur d’autres sites
Londo Explorer

Londo

Posté(e)
Posté(e) (modifié)

Message très intéressant pour les débutants comme moi qui se tâtent à rooter ou non leur mobile (surtout lorsque tu lis des articles comme celui de UnlockRoot où le root se fait en 2 clics ^^). Merci à vous deux !

Modifié par Londo
Lien vers le commentaire
Partager sur d’autres sites
Willo Experienced

Willo

Posté(e)
Posté(e)

Contrairement a se que dit Xkz, le root modifie des fichiers dans le system. En effet pour pouvoir rooté ton mobile le kernel (zimage) doit etre remplacer par un qui est lui pres rooté et reécrit pour utilisé la faille.

En gros le kernel est décompilé sous linux puis certain fichier sont reécrit pour pouvoir exploité la faille, a ça ont y ajoute superuser.apk et busybox quand c'est fait ont recompile le kernel pour recréer le zimage qui remplacera le kernel dorigine.

Beaucoup de personne pense qu'il suffit te téléchargé superuser et busybox sur le market pour rooté. Ce n'est pas le cas. Ton mobile ne sera pas rooté juste en faisant ça.

Utilisé z4root ou un autre programme fera la chose que de flasher un kernel avec odin. Tu retrouve forcément avec un kernel modifier.

Si tu souhaite juste avoir l'axé root car tu en à besoin pour un programme, pour avoir le recovery 2e et modifier le thème de ton téléphone. Je te conseil CF_ROOT il est basé sur les kernel originaux de samsung et ne contient aucune optimisation. Je l'utilise depuis un peut plus d'un ans et il fonctionne à merveille pas de problème ni rien.

Si par contre tu veut pour pouvoir overcloké ton mobile et avoir d'autre optimasion il te faudra alors choisir un autre kernel. Je ne pourais pas te dire le quel car je n'en ais testé aucun.

A savoir que le kernel se flash à l'aide d'ODIN.

Si tu souhaite juste rooté sans recovery 2e ou autre la tu peut utilisé z4root, oneclicroot ou autre.

Personnellement je suis suis pas fan des z4, oneclic et autre programme au non bizzare. Aprés avoir voulu juste rooté mon mobile à lépoque pour faire un test, j'ai du réinstallé le fimware sur le SGS à cause de z4root. En effet au moment ou j'ai voulu unroot quelque chose avait foiré.

Voila un pour les explications.

Envoyé depuis mon GT-I9000 avec Tapatalk

Atention CF_ROOT qui est dévellopé par Chainfire est pour le Galaxy S et et Galaxy S II. Je ne sais pas si pour les autres mobile ça existe :rolleyes:

Envoyé depuis mon GT-I9000 avec Tapatalk

Lien vers le commentaire
Partager sur d’autres sites
lepisme Contributor

lepisme

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour ma part, je n'appliquerai aucun crack sous quelque forme que ce soit, tant que je n'aurai pas pu obtenir son code source!

Code source qui permettra de vérifier ce que fait réellement le crack en question, or bizarrement le code source des cracks récents ne sont pas divulgués, ou alors ils sont trèèèèèès difficiles à trouver, parce que jusqu'ici je n'y suis pas parvenu...

Donc si qqn sait où se procurer le code source du crack permettant de rooter un galaxy gio sous gingerbread 2.3.3 ou versions à venir, merci par avance!!! :D

Modifié par lepisme
Lien vers le commentaire
Partager sur d’autres sites
  • 3 weeks later...
iMeTubes Rookie

iMeTubes

Posté(e)
Posté(e)

Bonjour tous,

Sujet très intéressant! Je commence par me demander ce que gagnent tous ceux qui fournissent tous ces outils de rootage, toutes ces roms alternatives et autres. Parmi tous ces gens là, il y en a qui le font sans calcul, mais je n'arrive pas à me convaincre que tous se donnent cette peine pour rien.

J'avais un galaxy s2, dès que je l'ai rooté, j'ai commencé a recevoir des sms du genre 'tu es où', et les mois qui suivaient, j'avais hors forfaits pour des sms surtaxés. Juste une coïncidence? Depuis que j ai changé de telphone, je n ai plus ces hors forfaits.

A vous de voir ce que vous apporte le rootage. Je prfere ne plus jamais le faire.

Lien vers le commentaire
Partager sur d’autres sites
Xkz Veteran

Xkz

Posté(e)
Posté(e)

Il faut aussi réfléchir et patienter, j'ai rooté tous mes téléphones android (donc 6) plus ceux d'amis/de la famille. De même pour le déblocage du BL ainsi que le flashage de noyaux, ROMs alternatifs.

Je n'ai et ils n'ont eu jusqu'à présent aucun problème d'appels/sms surtaxés.

Ils faut tout simplement bien regarder d'où vient le fichier, c'est-à-dire regarder qui en est l'auteur et bien télécharger le fichier depuis la source et non pas un lien de ddl ou celui d'une âme charitable qui t'upload le sien que tu puisse pleinement profiter des possibilités de ton téléphone.

Lien vers le commentaire
Partager sur d’autres sites
iMeTubes Rookie

iMeTubes

Posté(e)
Posté(e)

Je n'adère plus à la théorie selon laquelle les constructeurs fabriquent de très bon téléphones mais limitent leurs performances avant de nous les vendre. Il y a un pris à tout. Si vous voulez de super performances sans changer le hard, vous allez à coup sûr perdre ailleurs : la sécurité par exemple.

Une autre chose, les mauvaises app ont plus de chance de ne pas etre sur le market.

Lien vers le commentaire
Partager sur d’autres sites
FunkyJay Mentor

FunkyJay

Posté(e)
Posté(e) (modifié)
Je commence par me demander ce que gagnent tous ceux qui fournissent tous ces outils de rootage, toutes ces roms alternatives et autres. Parmi tous ces gens là, il y en a qui le font sans calcul, mais je n'arrive pas à me convaincre que tous se donnent cette peine pour rien.

Je lui fais souvent de la pub (il va finir par penser que je suis amoureux :o ), mais dans la section arc, il y a un membre de valeur, Alex971, qui nous met toujours à dispo les toutes dernières infos, bidouilles, ROM, etc... Et des liens de DL impeccables réactualisés s'ils sont down (R.I.P. MegaUpload), avec des fichiers propres et tout et tout.

Et il ne demande rien, même pas de remerciements, même si ceux-ci pleuvent bien sûr (on est pas des ingrats).

Grandeur d'âme ? Ou joie de partager ?

Modifié par Jay !
Lien vers le commentaire
Partager sur d’autres sites
bibafranck Grand Master

bibafranck

Posté(e)
Posté(e)

Mon avis est que les mecs sont des développeurs pros et passionnés, qui donnent de leurs temps, ou encore des étudiants en informatique qui font ça en relation avec un projet lié à leurs études, ou alors certains, les plus férus, en font leurs principal passe-temps.

je pense aussi que dans le monde de l'open source, les gens ont une mentalité différente, l'argent n'est pas du tout la priorité, je veux dire que dans cette communauté, faire de l'argent de tout bois, à la façon Microsoft ou Apple n'est pas de mise, c'est plutôt le partage et la diffusion gratuite de l'information qui est le moteur.

Lien vers le commentaire
Partager sur d’autres sites
iMeTubes Rookie

iMeTubes

Posté(e)
Posté(e)

Ok pour le plaisir de partager. Malheureusement certains en profitent pour mettre du code pas gentil dans ces roms ou app. Faudrait créer une rubrique dans le forum pour les denoncer pour que vive sainement la communauté open source.

Depuis mon galaxy nexus qui bugue de temps en temps!

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez poster maintenant et vous enregistrez plus tard. Si vous avez un compte, connectez-vous maintenant pour poster.

Invité
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...