3 votes

a.t. avatar

Pourquoi le rooting est-il si "difficile" sur la plupart des téléphones Android?

Demandé el 22 de Décembre, 2022
Quand la question a-t-elle été
100 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Pourquoi le rooting est-il relativement difficile/intensif en termes de travail manuel?

Je suppose que les vendeurs de téléphones aimeraient

  1. continuer à collecter des données (pour eux-mêmes ou pour d'autres)
  2. et garantir la sécurité des utilisateurs.
  3. S'assurer que les appels de garantie ne sont pas activés en raison de logiciels maison endommagés.

Je suppose que c'est pourquoi la plupart des fabricants rendent assez difficile le rooting d'un téléphone Android. En fonction de mon expérience, les étapes suivantes sont nécessaires pour rooter la plupart des téléphones Android:

  1. Activer le mode développeur.
  2. (Autoriser le déverrouillage du bootloader OEM)
  3. Activer ADB
  4. Trouver un TWRP/bootloader qui fonctionne pour ce téléphone spécifique
  5. Utiliser un outil divulgué/piraté comme ODIN (pour Samsung) pour pousser ce TWRP/bootloader sur le mode récupération existant, tout en rootant l'appareil.
  6. Ou un outil open source comme Heimdall.
  7. Ou en utilisant une application de rooting, qui utilise probablement une faille de sécurité dans le téléphone/OS par défaut de l'usine.

Parce que si le problème était simplement le point 2 et 3, un support décent pour le rooting pourrait être fourni avec une simple demande demandant à l'utilisateur: "Êtes-vous sûr? Êtes-vous vraiment vraiment sûr?"

Je pense qu'il y a une assez grande valeur pour le consommateur à rooter automatiquement les téléphones, c'est pourquoi j'aimerais mieux comprendre comment fonctionne cet écosystème et quelles sont les perspectives des fabricants sur le rooting.

Demandé el 22 de Décembre, 2022 par a.t.

1 votes

Avatar de pr0nin

La réponse simple à votre question est : "parce que cette partie d'Android n'est pas normalisée". Chaque fabricant peut avoir un chargeur d'amorçage différent ainsi qu'un mécanisme de déverrouillage. Par exemple, Motorola (et Huawei avant qu'ils désactivent le déverrouillage) implémente une variante où vous devez générer un code de déverrouillage spécifique au périphérique que vous devez entrer dans le processus fastboot oem unlock afin qu'ils puissent suivre quel appareil a été déverrouillé.

Commenté el 22 de Décembre, 2022 par pr0nin

2 votes

Avatar de Slevin

Les téléphones n'utilisent pas de spécification matérielle comme l'UEFI, donc chaque fabricant de puce fait sa propre chose. L'UEFI consolide plusieurs chargeurs d'amorçage et propose un moyen générique de démarrer le chargeur d'amorçage et la récupération. L'UEFI propose également un interrupteur de démarrage sécurisé qui est activé en permanence sur les téléphones. Même les nouveaux OEM comme Nothing et Fairphone ne prêtent aucune attention à cet aspect.

Commenté el 22 de Décembre, 2022 par Slevin

Réponse

Trop de publicités?

3voto

alecxs avatar
alecxs Points 11

La sécurité d'Android est assez différente de celle des systèmes d'exploitation informatiques et dépend fortement des applications isolées. Cela est réalisé en attribuant à chaque application un "utilisateur" avec son propre UID (permissions du système de fichiers) de sorte que chaque application ne puisse accéder qu'à son propre répertoire /data/data/pkgname.

Pour la même raison, il est interdit de donner accès à /data car il s'agit des données internes des applications et il n'est pas prévu d'y accéder.

C'est en effet ce à quoi vous vous attendez sur iPhone, iPod, Smart TV ou routeur wifi car ce sont des dispositifs embarqués exécutant un micrologiciel précompilé.

Je ne suis pas d'accord sur le fait qu'un consommateur normal puisse bénéficier d'un appareil rooté, surtout pas sur les appareils Samsung où cela pourrait compromettre Samsung Knox qui est indispensable pour la confidentialité.

Le fait que certains OEM permettent toujours le déverrouillage du chargeur de démarrage est un cadeau à la communauté Android, cela transfère les risques et les responsabilités au développeur de personnalisation et exclut la garantie, ce qui n'est pas ce que la plupart des consommateurs veulent.

Répondu el 23 de Décembre, 2022 par alecxs (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X