Lors de l’installation de CyanogenMod, le téléphone dispose des droits root, ce qui le rend encore plus vulnérable aux attaques. La version 9 de la ROM offrira donc plusieurs niveaux d’accès, pour améliorer la sécurité.
Android devient de plus en plus populaire, ce qui en fait une cible idéale pour les personnes malveillantes, dans la mesure où le public potentiellement touché est important. Sachant qu’Android est opensource, la tâche leur est facilitée, dans la mesure où ils peuvent mieux comprendre le fonctionnement du système.
L’avantage des ROMs comme CyanogenMod est qu’elles sont rootées à l’installation. Issu du monde Unix, le root est l’utilisateur disposant des droits administrateur et pouvant ainsi modifier le système à sa guise. Sur votre smartphone ou votre tablette, vous allez pouvoir changer le comportement, ajouter des fonctionnalités, supprimer des programmes systèmes….
Le seul problème concerne justement la sécurité, car votre terminal va être plus facilement vulnérable, vu qu’il dispose déjà des droits avancés (même si SuperUser s’affiche à chaque demande d’accès). C’est un peu l’inconvénient de vouloir une personnalisation à 100%. Mais nous vous le rappelons, à partir du moment où vous téléchargez les applications sur le Play Store et que vous faites très attention aux permissions (une application photo demandant l’accès aux SMS est suspecte par exemple), la plateforme reste sûre.
Mais la nouvelle version de CyanogenMod (version 9 utilisant Ice Cream Sandwich) ne va plus délivrer l’accès root par défaut. A la place, l’utilisateur va pouvoir choisir entre plusieurs niveaux :
- Désactivé
- Activé pour ADB uniquement
- Activé pour les applications uniquement
- Activé pour les deux (le cas actuellement avec demande de SuperUser)
Pour les utilisateurs avancés, la situation ne bouge pas. Pour ceux qui ne connaissent pas le fonctionnement exact du système et qui ne sont pas toujours attentifs au contenu téléchargé, cette approche est parfaitement logique. Sachant que CyanogenMod est embarquée sur plus d’un million de terminaux, son équipe de développement se devait de ne pas oublier ce point crucial.
Il serait de bon augure que cette nouvelle approche soit généralisée sur toutes les ROMs à l’avenir.
Source : CyanogenMod
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
"Sachant qu’Android est opensource, la tâche leur est facilitée" Dans la pratique c'est plutôt le contraire qui se produit. Par exemple Apache (Open Source) est reconnu pour sa sécurité, c'est le serveur HTTP le plus utilisé dans le monde.
http://download.cyanogenmod.com/get/update-cm-7-20120226-NIGHTLY-galaxys2-signed.zip
logique si tu utilise une version non stable, pourquoi tu utilise pas une version stable de cyanogenmod 7 au lieu de chipoter ??
enfin !!!
Va voir la tram kang elle est plus en avance =)
Tu utilises une ROM qui n'est pas encore finalisée, c'est normal de rencontrer des bugs. Pour avoir une version stable, il faut utiliser http://download.cyanogenmod.com/?type=stable&device=galaxys2 qui commence à dater.
j'aime beaucoup leur travail... Mais cette rom sur le sgs2 n'est vraiment pas utilisable au quotidien.
Je ne suis pas du tout d'accord avec l'article. Le débat sur la sécurité d'un système ouvert/fermé existe depuis des années et n'est pas clos, mais on ne peut pas dire simplement "système ouvert = système plus vulnérable". Certains ROM sont plus sécurisées que la version officielle d'Android car elles permettent : - l'utilisation d'un firewall (terminal rooté) - une gestion plus fine des droits. On peut ainsi retirer les droits un par un à une application donnée. Le principal inconvénient est qu'il faut installer une rom non-officielle ou modifiée. La faille se situe alors au niveau de la ROM elle même, rien ne garanti que l'auteur de la ROM n'a pas installé un malware ou autres. L'autre désavantage est que la liste des droits d'une application root n'est donnée qu'a titre informatif, une application root peut faire ce qu'elle veut. L'idéal serait que Google reprenne de Cyanogen & Co les bonnes idées liées à la sécurité pour les intégrer dans leur OS. Malheureusement, Android n'est pas un projet OpenSource "classique", Google contrôle la diffusion des sources et encore plus la modification de celle-ci. Ils ne feront rien pour bloquer leur business basé sur la publicité et le profilage des utilisateurs ==> pas de firewall ou de blocage de la position géographique native dans Android.
tu aurais un lien ?
Deja disponible avec la rom Codename Android
Peut-être une bonne nouvelle pour nos Deisre dans les derniers posts ici: http://forum.xda-developers.com/showthread.php?t=1355660&page=774 . Release de drivers pour le GPU sous ICS Comme pour tout: Wait and See !!!
Peut-être une bonne nouvelle pour nos Deisre dans les derniers posts ici: http://forum.xda-developers.com/showthread.php?t=1355660&page=774 . Release de drivers pour le GPU sous ICS Comme pour tout: Wait and See !!!
ça semble une fois de plus aller dans le bon sens, dommage que je n'arrives pas à la mettre sur mon desire cette rom (orange, mis en rom de base, puis impossible de revenir sur l'accès root ou d'installer une mise à jour :( )
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix