0 votes

ILoveFortran avatar

Rebondissement : un appareil enraciné pourrait-il être plus sûr qu'un appareil non enraciné ?

Demandé el 28 de Décembre, 2016
Quand la question a-t-elle été
177 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Depuis près de 10 ans, j'utilise des systèmes d'exploitation basés sur Linux, et je sais donc très bien comment le fait de donner un accès Root aux applications peut poser un problème de sécurité.

Cependant, lors de mes recherches concernant Android, j'ai trouvé les informations suivantes, pertinentes pour cette question :

  1. Si vous enracinez vous-même l'appareil, vous installez généralement aussi SuperSU, qui vous demandera s'il doit autoriser l'accès Root aux applications lorsqu'il est demandé.
  2. Il existe des logiciels malveillants capables d'enraciner un appareil de l'intérieur et de l'utiliser à votre insu. Je me souviens de la première fois que j'ai rooté un appareil, et c'était un APK qui exploitait des failles de sécurité.

Donc, en prenant en considération les deux points présentés, dans le cas où un malware réussit à rooter mon appareil, et que je n'ai pas SuperSU installé, mon système ne serait-il pas plus vulnérable, puisque maintenant n'importe quelle application peut demander un accès Root à mon insu ?

Demandé el 28 de Décembre, 2016 par ILoveFortran

Réponse

Trop de publicités?

2voto

SarpSTA avatar
SarpSTA Points 2629

Vous ne comprenez pas la logique de su binaire.

Android n'a pas ont un su comme le font les autres distributions Linux. Le site su que nous utilisons sur Android sont ajoutés à la liste des binaires de la /system (pour les versions antérieures à 6.0) et ils sont personnalisés pour fonctionner avec l'application GUI (comme SuperSU).

Ainsi, lorsque vous exécutez une application qui veut s'exécuter en tant que Root, elle envoie un appel à su binaire. Binary vérifie la liste générée par l'application GUI pour voir si vous avez un choix prédéfini pour l'application tel que allow, deny ou prompt. Si vous n'avez pas de choix prédéfini pour cette application spécifique, il vérifie votre choix par défaut et agit en conséquence.

Il n'y a pas un seul universellement accepté su binaire. Tout développeur d'applications comme SuperSU ou Superuser (applications GUI) crée ses propres binaires. su de manière à ce qu'il fonctionne avec l'application GUI.

Donc si un logiciel malveillant fait clignoter son propre su binaire, il sera personnalisé de telle sorte qu'il ne vous demandera pas ou ne vous informera en aucune façon si vous êtes enraciné avant ou non.

Vous pouvez consulter mes autres réponses à partir de aquí , aquí y aquí pour plus d'informations sur la systématique des racines d'Android.

Répondu el 28 de Décembre, 2016 par SarpSTA (2629 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X