Malgré le transfert de l’utilitaire SuperSU à l’entreprise CCMT à la fin du mois de septembre, Chainfire est toujours actif dans le domaine du root sous Android. L’homme vient en effet d’annoncer avoir trouvé une nouvelle méthode pour rooter les appareils Android. Celle-ci ne requiert plus la modification de la partition /system de l’appareil, mais uniquement d’une image boot modifiée. C’est une excellente nouvelle puisque depuis Android 5.0 Lollipop, la modification de la partition /system empêchait par la suite toute mise à jour (qu’elle soit de type OTA ou sideloadée) sans passer par la case flash. Cette nouvelle méthode de root s’applique pour le moment uniquement à Android 6.0 Marhsmallow.
Des bugs, et Android Pay
Chainfire met toutefois en garde les utilisateurs qui souhaiteraient tester sa méthode puisque de nombreux bugs sont encore présents. Certaines applications qui exigent le root et dont l’emplacement des binaires est codé en dur ne fonctionnent pas, et les factory resets suppriment le root et le mot de passe de l’appareil. Selon le développeur, sa nouvelle méthode permet de faire fonctionner Android Pay qui ne voit pas le téléphone comme rooté. Mais on imagine que Google modifiera le comportement de son système de paiement mobile pour empêcher son fonctionnement sur les appareils rootés avec cette nouvelle méthode puisque la firme de Mountain View souhaite sécuriser autant que possible Android Pay.
A lire sur le sujet
Android 6.0 Marshmallow
Si vous voulez tester cette nouvelle méthode, il faut disposer d’un appareil Nexus (5, 5X, 6, 6P, 7, 9 et Player) sous Android 6.0 Marshmallow avec une ROM stock et non rootée puis suivre le tutoriel écrit par Chainfire sur les forums XDA Developers.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
J'ai un gros soucie avec ma mise à jour oppo f1 plus il me dit impossible de mettre à jour à cause du root
Ce que je critiquais dans mon premier message, c'était un ensemble de décisions prises par Google depuis la sortie de Lollipop. Contrairement à toi, je n'ai insulté personne directement. Et non, dans mon entourage je n'ai pas XX personnes qui se plaignent, en tout cas, bien moins depuis que les droits root existent et que tout n'est plus accessible par tout le monde comme c'était le cas sous Windows XP. Et mon père est sous Ubuntu depuis plus d'un an maintenant et il me pose beaucoup moins de problèmes que du temps où il était sous Windows, même avec droits root. Comme, quoi, c'est possible de faire les choses intelligemment (et c'était pas gagné avec mon père). En revanche, sous Android, je connais plein de personnes qui ont des problèmes de batterie, de fuite mémoire, de ralentissements, d'applications qui envoient des SMS surtaxés silencieusement. Moi même, j'ai plein d'autres choses à reprocher qui me paraissent beaucoup plus importantes que d'interdire des fonctionnalités aux utilisateurs root. Bref, il y aurait du boulot aussi sur Android avant de prendre ce genre de décisions prétendument pour notre bien. Enfin, nul besoin de materner les gens pour éviter qu'ils fassent n'importe quoi. Il faut les éduquer et expliquer plutôt que de restreindre et de condamner des gens qui n'ont rien à voir avec la guerre. Les décisions de Google deviennent dogmatiques. Ils se cachent derrière des « On sait ce que vous voulez, mais vous le savez pas encore. ».
"Ça fait des années que les PC sont root et personne ne se plaint" Sérieusement ? t'as pas dans ton entourage XXPersonnes qui font appellent à toi pour leur "réparer" leur machine qui est blindée de virus, adware et autre joyeusetés ? Les droits root sous windows c'est une plaie! les gens font n'importe quoi, ils cliquent et pleurent quand ça fonctionne plus. Je trouve ton exemple vraiment mal choisi pour le coup. Perso je rooterai tjs mes devices android, quitte a ne pas utiliser Pay (et franchement je m'en passerai sans soucis) Et même si je suis d'accord que ça simplifierait les choses de laisser le choix d'activer le root (comme sur certaines ROM chinoises) et que ça éviterai d'utiliser des failles etc , à la base, je critiquais juste ta manière d'exprimer ton opinion dans ton 1er post
Les applications qui font le Root ne sont pas considéré par Google, car normalement Monsieur et Madame tout le monde ne le fait pas et normalement ce n'est pas à faire, donc c'est au risque de l'utilisateur comme le fait de passer sur une Rom Custom. Il faut prendre en compte une généralité et pas que le smartphone beaucoup de société ne veulent pas du Root pour garder leur contenu des banques, opérateurs, ou boîte fournissant des services on peur d'une copie de leur contenu. Google choisi donc une solution à moindre mal, qui contente les gros groupe et pas la minorité de ceux qui Root
Ça fait des années que les PC sont root et personne ne se plaint. Pourquoi, subitement, sur les téléphones ça devrait être différent ? Au bout d'un moment, rien n'empêche personne de mettre son numéro de carte en public sur pastebin ou dans un champ de texte issu d'un mail de phishing. Ce n'est pas à Google de choisir jusqu'où les gens ont le droit d'être cons. On peut imaginer plein de trucs intelligents pour empêcher Mme Michu d'activer le root. En revanche, on pourra jamais empêcher des gens de trouer leur système pour activer le root, c'est un combat perdu d'avance. À choisir, je préfère que Mme Michu se plante par bêtise extrême que moi parce que Google a choisi de me mettre des bâtons dans les roues à la manière d'Apple.
Je donnes peut être aucun argument perso (toi non plus en fait dans ton commentaire...), mais je n'ai pas insulté les gens qui ont pris la décision, sans avoir pris le temps de chercher le pourquoi du comment. Tu veux (tu le dis dans tes autres commentaires), mettre une option pour activer le root. Une option cachée. Imagine juste, Mme Michu qui télécharge son filtre pour ses photos de son dernier repas. L'appli lui dis, pour pouvoir fonctionner veuillez activer le root, avec une redirection vers l'option. Combien de personnes vont autoriser ce truc ? Perso je table sur un bon >95%. Donner la possibilité d'avoir les droits root à tout le monde, c'est juste se tirer une balle dans le pied en matière de sécurité, point. Tu veux rooter ton tel, ok, mais t'acceptes les conséquences. Ici, c'est le droit d'utiliser Pay.
Ahh! Depuis le temps qu'on attendait ça. Parce que là, ça me gave de recevoir des mises à jour OTA sans pour autant pouvoir les installer à cause du root.
Dans ce cas, ce problème doit surement concerner que les Nexus.
Les mises a jour OTA c'est les mises a jour système que le fabricant (ou l'opérateur) envoie Les mises a jour du google play store sont juste de simple mises a jour d'application ^^
C'est pas vraiment nouveau mon zenfone 2 est rooté sous 5.0 et j'arrive les mises à jour OTA
Mais ces fichiers systèmes, ton système y a bien accès à un moment ou l'autre. Restreindre l'accès à ces fichiers, c'est bien, mais ça, mon ordinateur sous Linux le fait déjà et pourtant ne m'empêche pas pour autant d'y accéder lorsque vraiment je le souhaite (et à condition que je connaisse le mot de passe root). Je ne crois pas que Debian ou ArchLinux aient la réputation d'être des systèmes "faillibles" ou "troués", au contraire. Je ne comprends pas cette image qu'a le root. Il faut mieux qu'il soit éventuellement un peu caché, mais bien fait et présent par défaut plutôt que de laisser des applications tierces, potentiellement vérolées, faire des trous dans le système pour tenter de l'obtenir (ce qu'il sera, de toute façon, toujours possible de faire). Franchement, il faut s'ôter cette drôle d'idée de la tête qu'Apple et consorts mettent dans la tête de tout le monde depuis des années. Un système sur lequel je peux être root, c'est un système sur lequel j'ai la liberté de faire ce que je veux (et c'est bien normal qu'il en soit ainsi). Certes, dans "ce que je veux", il y a aussi laisser l'accès à des applications mal intentionnées, qui pourraient casser mon système ou me piéger, mais c'est à moi d'en juger et d'en prendre la responsabilité. Mieux que ça, si on accepte ce fait, on peut de manière beaucoup plus sûre interdire l'accès root aux applications qui ne doivent pas l'obtenir. Bien plus difficile à garantir lorsque n'importe quelle application a fait une bidouille pour tenter de trouer le système pour obtenir un accès root.
Avec le Root on peut tout de même accéder à pas mal de fichiers facilement. En sécurisant plus l'accès de ces fichiers sont plus restreint en moindre mesure comme sous iOS il y a rien d'étonnant que certains services soient sécurisé au maximum. Après dire que Google aurait pu, si les opérateurs ou les banques ne veulent pas ça ne passera pas. Suffit de voir le nombre de service de Google qui n'ont pas fonctionner, Google Pay aurait pu en faire partie. La Google a tout en poche pour développer sont service et devenir un acteur majeur sur ce secteur. Certe le Root en natif serait bien, mais je vois pas en qui il y a un problème sur le point que Google se tourne vers la sécurité de son OS.
Si tu veux mon avis, Google avait largement la marge de négociation nécessaire pour faire passer ça. C'est plutôt un choix personnel qu'un choix "d'avant droit". (ceci ne restera que pure spéculation, je l'avoue, en revanche, leur choix est techniquement complètement indéfendable) Et non, root et sécurité n'ont rien à voir. Un appareil rooté stock ne signifie pas que sa sécurité est compromise. Chacun d'entre nous peut obtenir les droits root sur son PC dès sa sortie d'usine et trouve ça normal. Il devrait en être de même pour tous les téléphones. Donc « pas étonnant que Google sécurise au mieux son OS pour qu'il n'y est pas de problème » me semble hors de propos. Et que le root laisse certaines portes ouvertes : si le root était présent de base, ça limiterait quand même vachement ces portes ouvertes.
C'est probablement ton manque d'arguments qui te conduit à te cacher derrière les arguments d'un mec de chez Google plutôt que derrière les tiens et à m'insulter. L'argumentaire du mec de chez Google tient peut-être dans sa logique, mais il ne donne absolument aucune raison technique de ce choix. En résumé, c'est “On sait, on vous écoute, mais dans la mesure où les gens sont infoutus d'être des adultes, on interdit”. On apprend strictement rien sur les raisons techniques qui font qu'ils ont opté pour ce choix, si ce n'est qu'ils font du paiement par jetons, ce qui n'explique en fait rien en rapport avec notre conversation. C'est l'utilisateur qui choisit à quelles applications il accorde le droit root, et il le fait en connaissance de cause. Si un mec aujourd'hui autorise une application à envoyer des SMS et que celle-ci en profite pour envoyer des SMS surtaxés frauduleux, c'est son problème et personne ne viendra contester cela, si ? Quelle différence avec le root ? Rigoureusement aucune. Je suis maître de mon appareil, et si je ne sais pas ce que je fais avec, je ne peux m'en prendre qu'à moi-même, on m'avait prévenu. La seule chose qu'ils gagnent en l'interdisant pour Android Pay, c'est que les mec de XDA vont faire des workaround qui permettront d'utiliser Android Pay, tout en compromettant au passage encore plus la sécurité des appareils rootés (preuve en est cet article). Pardon, mais on y gagne pas au change. Côté téléphone, il sera toujours possible de faire croire à Android Pay que l'appareil n'est pas rooté, donc leurs artifices sont 100% inutiles. Edit : Au passage, j'ai beau être un crétin fini, un mauvais, bien plus mauvais que le mec de Google etc… ce que je dis à la fin est complètement implacable. Leur solution d'interdire le root vaut un zéro en terme de sécurité, et ça c'est implacable. Mais je suis sûrement très con.
Oui mais ça ne marche pas comme ça, le Root est aussi un problème et pas mal d'avant droit n'aiment pas le principe et pour la fonction Pay pareil ça laisse certaines porte ouverte et pas sur que ça passe pour les banques. Certes le Root à des avantage mais de base Android n'est pas Root il est donc pas étonnant que Google sécurise au mieux son OS pour qu'il n'y est pas de problème.
tiens: http://www.xda-developers.com/google-security-engineer-explains-issues-with-root-and-android-pay-in-the-xda-forums/ Instruis toi, au lieu de dire des conneries/ insulter les gens qui sont surement bien meilleurs que tu le seras jamais.
C'est pas le problème que rooter un téléphone soit simple. C'est le problème que tu sois obligé de péter plein de trucs pour rooter ou déverrouiller le bootloader.
Oui, plutôt d'accord. C'est un peu comme les applications à installer hors Play Store, Google laisse le choix et la responsabilité à l'utilisateur de cocher la case "sources inconnues" dans les paramètres. Mme Michu est protégée, et si elle coche cette case elle est supposée savoir ce qu'elle fait (d'autant qu'il y a un message d'avertissement).
Si le root était activable par un menu caché, Mme Michu n'y toucherait pas. Et quand bien même, ça encouragerait à trouver des solutions pour faciliter la réparation.
Pardon, je me suis mal exprimé. Il faudrait que le root soit disponible par défaut dans un menu développeur caché. Évidemment, tout le monde agit en tant qu'utilisateur, mais le prompt de root apparaît et demande un mot de passe. Edit : T'aurais idée d'acheter un ordinateur sur lequel t'as pas accès aux fichiers système ?
Toi, t'es le genre à n'avoir qu'un compte sur ton PC sous Windows... "Admin".
Sécuriser Android Pay ≠ empêcher les utilisateurs root de l'utiliser. Si Android était root par défaut, il n'y aurait même pas ce débat. On serait pas obligé de péter plein de trucs pour le faire.
- J'ai pas dit que c'était mieux chez Apple - Je pense que les téléphones devraient être root dès qu'on les achète. Pour moi, c'est pas un problème de "sécurité". Donc Apple sont effectivement pire que Google en la matière.
Si on root son terminal alors qu'il est équipé de kitkat ou antérieur, on reçoit quand même les mises à jour OTA ? Les mises à jour OTA, ce sont uniquement les mises à jour du fabricant, ou également celles de Google (Google Play Services et applications du Play Store) ?
Le niveau.
Alors le rapport c'est simple, il dit que google est stupide pour un banal root alors moi je lui montre qu'au final apple ne fais pas mieu en laissant de nombreuse fail sur sa dernière version de ios permetant de jailbreak son iphone
Je ne vois pas trop le rapport avec son commentaire.
Pourquoi dire ça ? Car Google va sécurisé Android Pay ? Pour le coup je trouve ça logique car ça permet de payer avec son smartphone le minimum c'est donc que ce service soit le plus sécurisé. Pour qu'il n'y est pas de mauvaise surprise.
ios 9 est toujours jailbreak ^^
Qu'est ce qu'ils deviennent cons chez Google depuis un peu plus d'un an…
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix