7Jul
Nous avons déjà écrit sur l'enracinement de vos smartphones et tablettes Android, mais pourquoi ne sont-ils pas enracinés? Google fait valoir que l'enracinement est une erreur pour des raisons de sécurité, car il subvertit le modèle de sécurité d'Android.
Au fil des années, Google a ajouté de plus en plus d'anciennes fonctionnalités réservées aux utilisateurs d'Android à partir de captures d'écran pour prendre en charge le cryptage et les VPN.L'objectif est de minimiser le besoin d'enracinement.
Qu'est-ce que l'enracinement, d'ailleurs?
Android est basé sur Linux, où l'utilisateur "root" est équivalent à l'utilisateur administrateur dans Windows. Le terme «rooting» signifie obtenir un accès root à votre smartphone ou tablette et être capable d'exécuter des applications avec ces autorisations root - autrement dit, un accès complet au système.
Un processus d'enracinement standard sera également une application comme Superuser ou SuperSU.Cette application supervise l'accès à la racine. Les applications sur votre appareil ne peuvent pas obtenir les autorisations root à tout moment - elles doivent vous demander et vous pouvez confirmer ou refuser la demande.
Sortir du modèle de sécurité d'Android
Android utilise le modèle de sécurité de Linux d'une manière différente. Chaque application Android fonctionne avec son propre ID utilisateur ou UID.En d'autres termes, chaque application s'exécute comme son propre compte d'utilisateur. Cela signifie que chaque application a ses propres données isolées de toutes les autres applications. Si vous installez l'application de votre banque, ses données seront stockées de façon à ce qu'elles ne soient accessibles que par l'application de la banque - d'autres applications sur votre appareil ne peuvent pas l'espionner.
Sur une configuration Android standard, aucune application ne peut accéder aux données d'une autre application, quel que soit le nombre d'autorisations demandées par l'application.
Tout cela change lorsque vous exécutez une application en tant que root. L'application ne s'exécute plus dans une zone de bac à sable - elle a accès à l'ensemble du système. Une application avec des permissions root peut lire les données d'autres applications - c'est ainsi que fonctionne l'excellent Titanium Backup et pourquoi il nécessite root.
Invites d'autorisation root et programmes malveillants
L'accès complet au système signifie que les logiciels malveillants pourraient potentiellement exploiter l'accès root pour faire plus de dégâts que normalement. Une fois qu'une application obtient un accès root, elle peut tout faire - exécuter un enregistreur de clé en arrière-plan sans vous en informer, extraire les informations de votre compte d'autres applications ou même endommager votre appareil en supprimant les fichiers système critiques.
Si vous savez ce que vous faites et ne téléchargez que les applications racines de confiance, vous pouvez éviter cela. Cependant, cela vaut la peine de se rappeler quand vous considérez combien d'utilisateurs moins techniques utilisent Android. Ils ne se soucient pas d'exécuter Titanium Backup et d'avoir accès à l'ensemble du système de fichiers racine - ils veulent juste que cela fonctionne, passer des appels téléphoniques et jouer à Angry Birds.
En d'autres termes, vous ne devriez probablement pas prendre pour cible les smartphones et les tablettes de vos proches.
avec une grande puissance vient une grande responsabilité
Les problèmes ne s'étendent pas seulement aux logiciels malveillants. Avec un accès complet au système de fichiers racine, vous pouvez supprimer les fichiers système critiques dans le système de fichiers racine ou désactiver les applications système critiques et empêcher votre appareil de fonctionner correctement. Windows se donne beaucoup de mal pour empêcher les utilisateurs moyens de se déplacer dans le dossier C: \ Windows pour la même raison. Si l'utilisateur moyen ne comprend pas ce qu'il fait, il peut endommager gravement son système d'exploitation.
Considérations relatives à la garantie
Certains fabricants ou transporteurs peuvent essayer de vous refuser le service de garantie si vous avez un appareil enraciné.Si vous avez utilisé l'accès root pour modifier vos fichiers système et que le logiciel ne fonctionne plus correctement, cela a du sens - bien que vous puissiez restaurer les paramètres par défaut du périphérique et les réparer par vous-même.
Si le matériel de l'équipement est défaillant, l'enracinement ne peut pas être la cause( sauf si vous avez installé une application d'overclocking qui a besoin de root et qui a tué le matériel avec de la chaleur).Pour éviter tout argument, vous devez retirer le périphérique avant de l'utiliser pour le service.
C'est encore une autre raison pour laquelle vous ne voudriez pas rooter un appareil d'un membre de la famille non technique - cela pourrait leur causer des problèmes s'ils en avaient besoin corrigés ou remplacés.
En résumé, l'enracinement vous confère une grande puissance - plus de puissance que Android est conçu pour vous donner.(Cependant, c'est Linux en dessous, et Linux fonctionne très bien avec un accès root.) Une application avec un accès root n'est pas liée par des restrictions d'autorisation et a le potentiel de causer de sérieux problèmes. Si vous savez ce que vous faites, vous devriez aller bien - mais vous devrez être plus prudent.
Cependant, cette puissance est seulement une responsabilité pour l'utilisateur Android moyen. C'est pourquoi Android ne s'enracine pas - si une application pouvait afficher une invite d'autorisation root et obtenir un accès complet au système, de nombreux utilisateurs moins techniques autoriseraient l'accès afin qu'ils puissent continuer à utiliser l'application. Certaines applications peuvent même refuser de s'exécuter sans accès root uniquement pour afficher des publicités plus méchantes, tout comme de nombreuses applications financées par la publicité demandent aujourd'hui une longue liste d'autorisations. Le manque de racine aide à protéger les utilisateurs moyens.
