Page d'accueil » comment » L'affaire contre la racine Pourquoi les appareils Android ne viennent pas enracinés

    L'affaire contre la racine Pourquoi les appareils Android ne viennent pas enracinés

    Nous avons déjà écrit sur l’enracinement de vos smartphones et tablettes Android, mais pourquoi ne sont-ils pas enracinés? Google affirme que l'enracinement est une erreur pour des raisons de sécurité, car il nuit au modèle de sécurité d'Android..

    Au fil des années, Google a ajouté de plus en plus de fonctionnalités anciennement réservées à la racine à Android - des captures d'écran au support du cryptage et des VPN. Le but est de minimiser le besoin d'enracinement.

    Qu'est-ce que l'enracinement??

    Android est basé sur Linux, où l'utilisateur «racine» est équivalent à l'utilisateur administrateur de Windows. Le terme «enracinement» signifie obtenir un accès racine à votre smartphone ou à votre tablette et pouvoir exécuter des applications avec les autorisations root - accès système complet, autrement dit..

    Un processus d’enracinement standard comportera également une application telle que Superuser ou SuperSU. Cette application supervise l'accès à root. Les applications de votre appareil ne peuvent pas simplement obtenir les autorisations root à tout moment. Elles doivent vous en avertir et vous pouvez confirmer ou refuser la demande..

    Sortir du modèle de sécurité d'Android

    Android utilise le modèle de sécurité de Linux d'une manière différente. Chaque application Android s'exécute avec son propre ID utilisateur, ou UID. En d'autres termes, chaque application s'exécute sous son propre compte utilisateur. Cela signifie que chaque application a ses propres données isolées de toutes les autres applications. Si vous installez l'application de votre banque, ses données seront stockées de manière à ce qu'elles ne soient accessibles que par l'application de la banque. Les autres applications de votre appareil ne peuvent pas espionner dessus..

    Sur une configuration Android standard, aucune application ne peut accéder aux données d'une autre application, peu importe le nombre d'autorisations demandées par l'application..

    Tout cela change lorsque vous exécutez une application en tant que root. L'application ne s'exécute plus dans une zone en bac à sable - elle a accès à l'ensemble du système. Une application avec des autorisations root peut lire les données d’autres applications. C’est ainsi que fonctionne l’excellent Titanium Backup et pourquoi il nécessite l’utilisation de root.

    Demandes d'autorisation de racine et logiciels malveillants

    L'accès complet au système signifie que les logiciels malveillants pourraient potentiellement exploiter l'accès racine afin de causer beaucoup plus de dégâts que d'habitude. Dès qu'une application dispose d'un accès root, elle peut tout faire: exécuter un enregistreur de clés en arrière-plan sans vous le dire, extraire les informations de votre compte à partir d'autres applications ou même endommager votre appareil en supprimant des fichiers système critiques..

    Si vous savez ce que vous faites et ne téléchargez que des applications racine de confiance, vous pouvez éviter cela. Cependant, rappelez-vous le nombre d'utilisateurs sous-techniques d'Android. Ils se moquent d’exécuter Titanium Backup et d’avoir accès à l’ensemble du système de fichiers racine. Ils veulent simplement que cela fonctionne, passer des appels téléphoniques et jouer à Angry Birds..

    En d'autres termes, vous ne devriez probablement pas utiliser les smartphones et les tablettes de vos proches comme une faveur..

    Un grand pouvoir implique de grandes responsabilités

    Les problèmes ne concernent pas uniquement les logiciels malveillants. Avec un accès complet au système de fichiers racine, vous pouvez supprimer des fichiers système critiques dans le système de fichiers racine ou désactiver des applications système critiques et empêcher votre appareil de fonctionner correctement. Windows s'efforce d'empêcher les utilisateurs moyens de se glisser dans le dossier C: \ Windows pour la même raison. Si l'utilisateur moyen ne comprend pas ce qu'il fait, il peut causer de graves dommages à son système d'exploitation.

    Considérations de garantie

    Certains fabricants ou opérateurs peuvent essayer de vous refuser le service de garantie si vous avez un appareil enraciné. Si vous avez utilisé l'accès root pour modifier vos fichiers système et que le logiciel ne fonctionne plus correctement, cela n'a aucun sens, même si vous devriez pouvoir restaurer les paramètres par défaut du périphérique et le réparer vous-même..

    Si le matériel du périphérique est en panne, la racine ne peut en être la cause (à moins que vous n'ayez installé une application d'overclocking qui nécessitait une racine et avait tué le matériel avec de la chaleur). Pour éviter tout argument, vous devez libérer l’appareil avant de le faire réparer..

    C’est une autre raison pour laquelle vous ne voudriez pas installer un périphérique appartenant à un membre de la famille qui n’a pas de compétences techniques - cela peut leur causer des problèmes s’ils ont besoin de le réparer ou de le remplacer..


    En résumé, l’enracinement vous confère un pouvoir considérable - plus de puissance que ce qu’Android a été conçu. (Cependant, c'est Linux en dessous, et Linux fonctionne très bien avec un accès root.) Une application avec un accès root n'est soumise à aucune restriction d'autorisations et peut potentiellement causer de sérieux problèmes. Si vous savez ce que vous faites, ça devrait aller - mais vous devrez faire plus attention.

    Cependant, ce pouvoir n’est qu’un handicap pour l’utilisateur Android moyen. C'est pourquoi Android n'est pas enraciné. Si une application pouvait afficher une invite d'autorisation racine et obtenir un accès complet au système, de nombreux utilisateurs moins techniques l'autoriseraient afin qu'ils puissent continuer à utiliser l'application. Certaines applications peuvent même refuser de s'exécuter sans accès root simplement pour afficher des annonces plus négatives, de même que de nombreuses applications avec support publicitaire demandent une longue liste d'autorisations aujourd'hui. Le manque de racine aide à protéger les utilisateurs moyens.