Quels sont les inconvénients pour la sécurité de rooter un téléphone Android?
30
Je sais qu'il y a eu une discussion auparavant MAIS ils n'ont pas parlé de sécurité. Par exemple: si j'enracine mon téléphone, toutes mes applications s'exécuteront-elles avec l'autorisation root?
La réponse est non: toutes les applications n'auront pas l'autorisation root. Toutes les applications ne nécessitent pas root et les applications nécessitant root ne l'auront pas sauf si vous leur en donnez la permission. C'est du moins ce que je peux dire après avoir utilisé z4root et superoneclick pour rooter quelques téléphones. Vous obtenez une application superutilisateur qui recevra les demandes des applications nécessitant le compte root et vous aurez la possibilité de l'activer ou non. Les risques liés à l'enracinement d'un périphérique sont, plus ou moins, les risques liés à l'utilisation d'un utilisateur administratif sur tout type de système de type Unix.
Avez-vous déjà essayé une rm -R(une commande pour supprimer tous les fichiers) sur GNU / Linux? C'est comme mettre dans la corbeille votre dossier Windows et le vider simplement parce que vous êtes un utilisateur root et que vous pouvez le faire.
Les super pouvoirs impliquent toujours des super responsabilités et des super attentions :)
Dit que je dois dire que dans mon utilisation quotidienne (avec un petit cerveau allumé), je ne vois pas de véritable moyen de faire du mal. Mais si vous installez des scripts étranges provenant d'al quaeda et des tonnes d'applications piratées et un mauvais code non certifié ... Eh bien. De mauvaises choses pourraient arriver.
Installez une récupération et effectuez une sauvegarde nandroid. Après cela, jouer avec bonheur avec votre téléphone :)
pour être plus précis, si vous le faites rm -r, c'est plus comme graver le dossier en cendres; si vous le mettez simplement dans la poubelle, vous pourrez toujours le restaurer assez facilement; mais si vous le faites rm -rdans un système de type Unix (y compris Linux et Android), vous devrez peut-être faire du vaudou sombre pour récupérer les fichiers et vous ne pourrez pas nécessairement récupérer le fichier intact.
Lie Ryan
Tu ne veux pas dire rm -rf?
kyrias
L' -rindicateur (également -Rpour la compatibilité avec certains anciens systèmes Unix) signifie récursif, -fsignifie énergique, c'est-à-dire que vous n'obtiendrez pas d'invite vous demandant si vous voulez vraiment supprimer chaque fichier de la liste (récursive) des fichiers et répertoires.
John Sonderson
26
Si vous rootez votre téléphone, seules les applications auxquelles vous accordez explicitement un accès root auront un accès root. Cela rend les choses assez sûres, car cette étape supplémentaire devrait être suffisante pour vous faire arrêter et penser "Pourquoi cette application a-t-elle besoin de root?".
Si vous n'accordez un accès root qu'aux applications qui ont besoin de root pour une bonne raison , proviennent de développeurs de confiance et que vous avez acquises auprès d'une source de confiance, alors vous devriez être d'accord.
Gardez à l'esprit ce que les applications avec accès root peuvent faire - à partir d'une réponse précédente sur le sujet:
Sur un téléphone rooté, une application qui a obtenu un accès root peut faire à peu près tout ce qui est possible dans le matériel. Les applications qui ont des autorisations root peuvent écrire sur des supports de stockage non en lecture seule (y compris la modification du chargeur de démarrage), modifier les données privées d'autres programmes, modifier les paramètres système, modifier les fichiers système, etc. Une application enracinée peut également se cacher du système, et faire semblant d'être désinstallé tout en étant parfaitement bien et vivant.
Je vous laisse imaginer quelles sont les implications de sécurité du scénario le plus défavorable pour une application néfaste bénéficiant d'un accès root sur votre téléphone; soyez prudent là-bas.
Les dernières versions de SuperUser (3.x) prennent en charge l'utilisation d'un code PIN pour approuver l'accès root pour les applications. En d'autres termes, chaque fois qu'une application demande root, vous devez entrer votre code PIN avant que l'accès root soit accordé. C'est plus ou moins infaillible; aucune application ne devrait pouvoir obtenir un accès root seul ou en cliquant sur le mauvais bouton sans exploiter un bogue dans SuperUser ou le système, et si c'est le cas, vous pourriez être foutu même sans root.
essayez de demander, mais qu'est-ce qu'un "super-utilisateur 3.x" - est-il lié à une version Android?
LanceBaynes
@LanceBaynes C'est une version de l'application SuperUser, qui est livrée avec son propre binaire su qui filtre les demandes d'accès root - vous devez approuver l'accès avant que l'application ne soit root.
Broam
1
Comment être sûr que l'application SuperUser n'est pas celle qui est malveillante? (Ne faisant pas référence à une application spéciale, je demande simplement en général.)
caw
@MarcoW. Vous ne pouvez pas, tout comme vous ne pouvez pas être sûr que le binaire n'est pas malveillant ou que le navigateur n'est pas malveillant ou que tous les derniers, mais d'Android, Google essaie de voler vos secrets: P. Si vous ne faites pas confiance à votre source, ne faites pas confiance au logiciel que vous obtenez de cette source.
Matthew Read
1
@MarcoW SuperUser est publié par Chainfire ici ; couplé à cette version officielle, vous devriez être en mesure d'analyser n'importe quelle méthode racine et de le faire vous-même, du moins s'ils ont rendu les détails disponibles. C'est vraiment le noeud des problèmes de sécurité, cependant: vous devez faire confiance à quelqu'un d'autre pour en tirer quoi que ce soit. Nous ne pouvons rien y faire.
rm -r
, c'est plus comme graver le dossier en cendres; si vous le mettez simplement dans la poubelle, vous pourrez toujours le restaurer assez facilement; mais si vous le faitesrm -r
dans un système de type Unix (y compris Linux et Android), vous devrez peut-être faire du vaudou sombre pour récupérer les fichiers et vous ne pourrez pas nécessairement récupérer le fichier intact.rm -rf
?-r
indicateur (également-R
pour la compatibilité avec certains anciens systèmes Unix) signifie récursif,-f
signifie énergique, c'est-à-dire que vous n'obtiendrez pas d'invite vous demandant si vous voulez vraiment supprimer chaque fichier de la liste (récursive) des fichiers et répertoires.Si vous rootez votre téléphone, seules les applications auxquelles vous accordez explicitement un accès root auront un accès root. Cela rend les choses assez sûres, car cette étape supplémentaire devrait être suffisante pour vous faire arrêter et penser "Pourquoi cette application a-t-elle besoin de root?".
Si vous n'accordez un accès root qu'aux applications qui ont besoin de root pour une bonne raison , proviennent de développeurs de confiance et que vous avez acquises auprès d'une source de confiance, alors vous devriez être d'accord.
Gardez à l'esprit ce que les applications avec accès root peuvent faire - à partir d'une réponse précédente sur le sujet:
Je vous laisse imaginer quelles sont les implications de sécurité du scénario le plus défavorable pour une application néfaste bénéficiant d'un accès root sur votre téléphone; soyez prudent là-bas.
la source
Les dernières versions de SuperUser (3.x) prennent en charge l'utilisation d'un code PIN pour approuver l'accès root pour les applications. En d'autres termes, chaque fois qu'une application demande root, vous devez entrer votre code PIN avant que l'accès root soit accordé. C'est plus ou moins infaillible; aucune application ne devrait pouvoir obtenir un accès root seul ou en cliquant sur le mauvais bouton sans exploiter un bogue dans SuperUser ou le système, et si c'est le cas, vous pourriez être foutu même sans root.
la source