Nous avons déjà écrit sur l’enracinement de vos smartphones et tablettes Android, mais pourquoi ne s’enracinent-ils pas? Google soutient que l’enracinement est une erreur pour des raisons de sécurité, car il subvertit le modèle de sécurité d’Android.
Au fil des ans, Google a ajouté de plus en plus de fonctionnalités anciennement uniquement root à Android – des captures d’écran à la prise en charge du cryptage et des VPN. Le but est de minimiser le besoin d’enracinement.
Qu’est-ce que l’enracinement, de toute façon?
Android est basé sur Linux, où l’utilisateur «root» équivaut à l’utilisateur administrateur dans Windows. Le terme «rooting» signifie obtenir un accès root à votre smartphone ou tablette et être capable d’exécuter des applications avec ces autorisations root – un accès complet au système, en d’autres termes.
Un processus d’enracinement standard sera également une application comme Superuser ou SuperSU. Cette application supervise l’accès à root. Les applications sur votre appareil ne peuvent pas simplement obtenir les autorisations root quand elles le souhaitent – elles doivent vous le demander et vous pouvez confirmer ou refuser la demande.
Sortir du modèle de sécurité d’Android
Android utilise le modèle de sécurité de Linux d’une manière différente. Chaque application Android s’exécute avec son propre ID utilisateur ou UID. En d’autres termes, chaque application s’exécute comme son propre compte utilisateur. Cela signifie que chaque application a ses propres données isolées de toutes les autres applications. Si vous installez l’application de votre banque, ses données seront stockées afin qu’elles ne soient accessibles que par l’application de la banque – les autres applications de votre appareil ne peuvent pas l’espionner.
Sur une configuration Android standard, aucune application ne peut accéder aux données d’une autre application, quel que soit le nombre d’autorisations que l’application demande.
Tout cela change lorsque vous exécutez une application en tant que root. L’application ne s’exécute plus dans une zone sandbox – elle a accès à l’ensemble du système. Une application avec des autorisations root peut lire les données d’autres applications – c’est ainsi que l’excellent Titanium Backup fonctionne et pourquoi il nécessite un root.
Invites d’autorisation root et logiciels malveillants
L’accès complet au système signifie que les logiciels malveillants pourraient potentiellement exploiter l’accès root pour faire beaucoup plus de dégâts qu’ils ne le pourraient normalement. Une fois qu’une application a obtenu un accès root, elle peut tout faire: exécuter un enregistreur de frappe en arrière-plan sans vous le dire, extraire les informations de votre compte d’autres applications ou même gâcher votre appareil en supprimant des fichiers système critiques.
Si vous savez ce que vous faites et ne téléchargez que des applications racine de confiance, vous pouvez éviter cela. Cependant, cela vaut la peine de s’en souvenir lorsque vous considérez le nombre d’utilisateurs moins techniques qui utilisent Android. Ils ne se soucient pas d’exécuter Titanium Backup et d’avoir accès à l’ensemble du système de fichiers racine – ils veulent juste que cela fonctionne, passer des appels téléphoniques et jouer à Angry Birds.
En d’autres termes, vous ne devriez probablement pas enraciner les smartphones et les tablettes de vos proches comme une faveur pour eux.
Un grand pouvoir implique de grandes responsabilités
Les problèmes ne s’étendent pas uniquement aux logiciels malveillants. Avec un accès complet au système de fichiers racine, vous pouvez supprimer les fichiers système critiques dans le système de fichiers racine ou désactiver les applications système critiques et empêcher votre appareil de fonctionner correctement. Windows se donne beaucoup de mal pour empêcher les utilisateurs moyens de se faufiler dans le dossier C: Windows pour la même raison. Si l’utilisateur moyen ne comprend pas ce qu’il fait, il peut endommager gravement son système d’exploitation.
Considérations relatives à la garantie
Certains fabricants ou transporteurs peuvent essayer de vous refuser le service de garantie si vous avez un appareil enraciné. Si vous avez utilisé l’accès root pour modifier vos fichiers système et que le logiciel ne fonctionne plus correctement, cela a du sens – même si vous devriez être en mesure de restaurer l’appareil à ses paramètres d’usine par défaut et de le réparer vous-même.
Si le matériel de l’appareil tombe en panne, l’enracinement ne peut pas en être la cause (sauf si vous avez installé une application d’overclocking qui nécessitait la racine et tué le matériel avec de la chaleur). Pour éviter tout argument, vous devez annuler le root du périphérique avant de le remettre en service.
C’est encore une autre raison pour laquelle vous ne voudriez pas rooter un appareil non technique d’un membre de la famille – cela peut lui causer des problèmes s’il en a besoin d’être réparé ou remplacé.
En résumé, l’enracinement vous confère une grande puissance – plus de puissance qu’Android est conçu pour vous donner. (Cependant, c’est Linux en dessous, et Linux fonctionne très bien avec l’accès root.) Une application avec accès root n’est liée par aucune restriction d’autorisation et a le potentiel de causer de sérieux problèmes. Si vous savez ce que vous faites, vous devriez être d’accord – mais vous devrez être plus prudent.
Cependant, ce pouvoir n’est une responsabilité que pour l’utilisateur Android moyen. C’est pourquoi Android ne s’enracine pas – si une application pouvait afficher une invite d’autorisation root et obtenir un accès complet au système, de nombreux utilisateurs moins techniques autoriseraient l’accès afin qu’ils puissent continuer à utiliser l’application. Certaines applications peuvent même refuser de s’exécuter sans accès root juste pour afficher des publicités plus méchantes, tout comme de nombreuses applications financées par la publicité demandent une longue liste d’autorisations aujourd’hui. Le manque de racine aide à protéger les utilisateurs moyens.
