31 votes

Quels sont les inconvénients de l'enracinement d'un téléphone Android en termes de sécurité ?

Je sais qu'il y a eu une discussion auparavant MAIS ils n'ont pas parlé de la sécurité. Par exemple, si je crée une racine sur mon téléphone, toutes mes applications fonctionneront-elles avec la permission de la racine ?

En rapport : L'enracinement d'un appareil présente-t-il des risques ?

26voto

Matt H Points 2530

Si vous enracinez votre téléphone, seules les applications auxquelles vous accordez explicitement l'accès Root auront cet accès. Cela rend les choses assez sûres, car cette étape supplémentaire devrait suffisent pour que vous vous arrêtiez et pensiez "Pourquoi cette application a-t-elle besoin de Root ?".

Si vous n'accordez l'accès Root qu'aux applications qui besoin de Root pour une bonne raison sont par des développeurs de confiance et que vous acquis auprès d'une source fiable alors vous devrait aller bien.

Gardez à l'esprit ce que les applications avec un accès Root peuvent faire - d'une réponse précédente sur le sujet :

Sur un téléphone enraciné, une application qui a obtenu l'accès Root peut faire à peu près tout ce qui est possible dans le matériel. Les applications qui ont des autorisations Root peuvent écrire sur des supports de stockage non lisibles (y compris modifier le chargeur de démarrage), modifier les données privées d'autres programmes, modifier les paramètres du système, modifier les fichiers système, etc. Une application rootée peut également se cacher du système et faire semblant d'être désinstallée alors qu'elle est parfaitement bien vivante.

Je vous laisse imaginer les implications de sécurité du pire scénario pour une application malveillante qui se verrait accorder l'accès Root sur votre téléphone ; soyez prudent.

18voto

Adrian Mouat Points 5533

La réponse est non : toutes les applications n'auront pas l'autorisation de Root. Toutes les applications n'ont pas besoin de Root et celles qui en ont besoin ne l'auront pas à moins que vous ne leur donniez la permission de le faire. Du moins, c'est ce que je peux dire après avoir utilisé z4root et superoneclick pour Rooter quelques téléphones. Vous obtenez une application de superutilisateur qui recevra les demandes des applications nécessitant le compte Root et vous aurez la possibilité de l'activer ou non. Les risques liés à l'enracinement d'un appareil sont, plus ou moins, les risques liés à l'utilisation d'un utilisateur administratif sur tout type de système de type Unix.

Vous avez déjà essayé un rm -R (une commande pour supprimer tous les fichiers) sur GNU/Linux ? C'est comme mettre dans la corbeille votre dossier Windows et le vider juste parce que vous êtes un utilisateur Root et que vous pouvez le faire.

Les superpouvoirs impliquent toujours de super responsabilités et de super attentions :)

Cela dit, je dois dire que dans mon utilisation quotidienne (avec un peu de cervelle), je ne vois pas comment on peut vraiment se faire du mal. Mais si vous installez des scripts étranges provenant d'Al-Quaïda et des tonnes d'applications piratées et de code pauvre non certifié... Eh bien. De mauvaises choses pourraient arriver.

Installez une restauration et faites une sauvegarde de Nandroid. Après cela, jouez joyeusement avec votre téléphone :)

5voto

Matthew Read Points 50150

Les versions les plus récentes de SuperUser (3.x) prennent en charge l'utilisation d'un code PIN pour approuver l'accès Root des applications. En d'autres termes, chaque fois qu'une application demande Root, vous devez entrer votre PIN avant que l'accès Root ne soit accordé. C'est plus ou moins infaillible ; aucune application ne devrait être capable d'obtenir un accès Root par elle-même ou en cliquant sur le mauvais bouton sans qu'elle n'exploite un bug dans SuperUser ou le système, et si elle le fait, vous pourriez être foutu même sans Root.

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X