pourquoi les comptes Root ne sont pas disponibles sur les téléphones Android depuis le début ?
Les applications Android standard sont soumises au système de permissions Android, qui exige que les applications déclarent les permissions dont elles ont besoin dans un fichier Manifest. Une application qui a un accès Root peut facilement contourner ce système de permission.
Étant dérivé de Linux, pourquoi n'est-ce pas comme sous Linux avec le compte racine et d'autres comptes ?
C'est comme pour Linux. Même dans les distros Linux de bureau, notamment Ubuntu, le compte racine standard est désactivé par un mot de passe inaccessible.
Je pense peut-être à une protection contre les logiciels malveillants, mais il existe des logiciels malveillants qui peuvent faire du mal sans compte Root, non ?
Oui, par exemple, il existe des applications malveillantes qui peuvent envoyer vos listes de contacts vers un serveur louche dans un pays du tiers monde. Sur un téléphone sans racine, ces applications malveillantes devront déclarer l'autorisation de lire votre base de données de contacts dans le manifeste, qui est lu et affiché avant l'installation d'une application, vous donnant ainsi la possibilité d'annuler l'installation. Sur les téléphones enracinés, il est possible pour une application de lire votre base de données de contacts sans le déclarer explicitement dans le Manifeste, en demandant l'autorisation de Root à la place. Il existe de nombreuses autres failles de sécurité potentielles qui peuvent être simplement évitées ou minimisées en désactivant l'accès Root.
De plus, dans certains systèmes, Root peut modifier les fichiers système ; la modification des fichiers système peut rendre impossible le retour complet aux paramètres d'usine (parce que ces modifications persisteraient après le retour). Sans Root, il faudrait utiliser le chargeur de démarrage pour flasher le fichier système, ce qui réduit considérablement le risque que des applications malveillantes s'installent d'une manière qui persiste après une réinitialisation d'usine.
L'expédition de téléphones sans racine réduit également le coût de l'assistance à la clientèle, car le nombre de façons dont un client peut se tirer une balle dans le pied est considérablement réduit.
"Avec un grand pouvoir vient une grande responsabilité", La conférence sudo, aussi Ben Parker.
