Et ça continue encore et encore ! Ce n’est déjà plus le début (d’accord, d’accord), mais Google met régulièrement à jour ses sécurités SafetyNet afin de protéger Android contre de possibles attaques, qu’elles soient indésirables pour l’utilisateur ou non.
Magisk entre dans la seconde catégorie puisqu’il s’agit d’une archive à flasher sur son appareil et exploitant des failles pour cacher au système la présence du root. C’est particulièrement utile pour continuer à utiliser des applications comme Netflix, Pokémon GO ou Android Pay tout en conservant ses droits d’administrateur tout puissant.
Magisk 13.2 déjà inopérant
Malheureusement, Google ne l’entend pas de cette oreille et a profité du week-end pour pousser une mise à jour de SafetyNet afin de bloquer la dernière mise à jour de Magisk (la version 13.2), provoquant une certaine déception au sein de la communauté.
Fort heureusement, cette même communauté est très active et un prénommé Tobi@s propose déjà un moyen de contourner ce nouveau problème. Topjohnwu, le développeur de Magisk est d’ailleurs intervenu publiquement pour remercier ce développeur d’avoir trouvé cette parade. Il précise que « la correction est facile à implémenter » et que l’on peut s’attendre à une mise à jour officielle de Magisk « prochainement ».
Un peu de patience donc.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
En passant, mon seul téléphone est un s3 (d2att) avec LineageOS (avec extra-root), sans Gapps, sans Snapchat, ni Signal. Et j'essaie de combler mes besoins aux maximums avec les services FLOSS. Ces compris ne valent rien face aux mépris des violeurs de vie privée. ;)
Plus _JAMAIS_ cette citation. https://en.wikiquote.org/wiki/Talk:List_of_misquotations#Franklin:_liberty.2F_security https://www.lawfareblog.com/what-ben-franklin-really-said http://3dblogger.typepad.com/wired_state/2012/05/those-who-use-this-benjamin-franklin-quote-deserve-not-to-be-taken-seriously.html
Haha ouais c'est vrai.. la nostalgie est passée de toute façon ;)
L'OS Android oui. Les services Google (de plus en plus indispensables), non, comme les fameux Google Play Services par exemple.
ouh, mais c'est qu'il est ronchon ? mais t'as raison, je suis le premier à ne pas être "fan" des anglicismes, mais dès que c'est technique, j'ai tendance à me laisser aller, j'avoue. disons donc qu'il se contente de positionner (?) une propriété qui est toute accessoire, et que le contournement actuel est donc de la supprimer. ça va mieux dit comme ça ? :D
"sette une property" ? "setter" ? C'est quoi cette anglais de merde que tu nous causes... sur un site français ?
Grave xD
Arrête, ou tu vas faire iAndroid débarquer et il va nous souler pendant des heures avec ses histoires d'Apple iNutiles.
Coucou google, je m'en br4nle copieusement d'android pay... Peut on s'arranger ? Merci, cordialement
Le problème n'est pas de "ne pas pouvoir contrôler ce que les gens font sur leur machine" <-- ben si justement mais bien d'éviter que dans certains cas la machine fasse des choses que tu ne contrôles pas, par exemple vider ton compte android pay. <-- tu as bien appris le baratin de google, félicitation, au bout de 100 000 convaincus tu aura le droit à ta plaque comme pour les youtubeurs. :)
Safetynet n'est pas au coeur du système Android c'est une solution que l'on choisi ou non d'appliquer a son application, google propose ce service et il est bien normal que celui ci respecte les sécurités a laquelle il est dédié. Si tu veux le contourné il y auras tjs des solutions..
Moi je change de fond d'écran de mon iPhone et j'suis content, donc le root ou le jailbreak...
Il est loin le temps des belles années du jailbreak sous iOS 2, 3, 4 et même 5 hein ?
Cette référence à Cabrel au sein de l'article, on ressent une certaine culture de la part de la rédaction :)
Non, ce n'est pas une faille du tout. Google a choisit de séparer le parc applicatif du système. C'est comme si ils demandaient ouvertement que ça arrive pour permettre ensuite de justifier les méthodes de répressions agressives qu'ils sont en train de déployer.
"mais bien d'éviter que dans certains cas la machine fasse des choses que tu ne contrôles pas" justement, pourquoi ne pas avoir utilisé toutes les parties du système sur lequel android se base? GNU/linux permet de très bien gérer les permissions et permet, sauf en cas de failles, d'empêcher les élévations de privilèges. Google a volontairement rejeté ce système en développant une "alternative" bien moins sécurisée. La très grosse majorité des malwares que l'on retrouve sur android, n'auraient JAMAIS pu exister si google ne voulait pas garder le controle total sur les utilisateurs.
Ios= simplicité , simplicité et personnalisation sont incompatibles
J'ai un iphone :p
le problème n'est pas de "ne pas pouvoir contrôler ce que les gens font sur leur machine" mais bien d'éviter que dans certains cas la machine fasse des choses que tu ne contrôles pas, par exemple vider ton compte android pay. Savais tu qu'il existe sur le net des applis android qui t'auto-rootent sans que tu t'en aperçoives. Dans ce cas je préfère que mon android pay s'auto-désactive automatiquement.
Ca je suis d'accord. Mais le problème, c'est plutôt à mon avis qu'il faudrait faire la chasse à ce genre de comportement pour le bloquer en amont. Car à partir du moment où elle arrive à obtenir le root, elle pourra toujours le masquer vu qu'elle aura plus de droits que Google et son vérificateur.
oue mais ici on parle du root, ça n'a rien à voir avec google play!
t'as des applis qui quand tu les installes t'auto-rootent sans que tu t'en aperçoives. Voilà pourquoi dans ce cas précis c'est mieux si android pay est bloqué par exemple.
ils font comme tous les constructeurs de smartphone, ils rajoutent des modules propriétaires sur leur OS. Mais là le correctif il ne s'applique pas via google play, mais au contraire via une mise à jour de la partie open source de l'os
Ca le masque à Google, pas à toi. A partir du moment où tu es rooté, tu es responsable, donc ce n'est pas une faille. C'est comme si tu qualifiais de mauvaise conception le fait de pouvoir mettre autre chose que de l'essence par l'orifice du réservoir d'essence...
Pas tout non : de plus en plus de nouveautés sont intégrées via les Google Play Services ou des apk qui ne sont plus open source. Cf, par ex, Google Now ou Gmail à la place de Mail.
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." C'est exactement ce qui ce passe, EXACTEMENT ! Est-ce que cela te gènes d'acheter depuis windows avec un compte administrateur? On devrait interdire les gens qui sont légalement propriétaires(linux, bsd, pas windows, ni macos) de leur machine sous prétexte qu'on ne peut pas controler ce qu'ils font de leur machine? La sécurité n'est clairement pas l'objectif de google...
la possibilité de pouvoir masquer le fait que tu es rooté, c'est au contraire une faille que je qualifierais de critique.
bah si les mises à jour de l'OS annuelle ça c'est de l'open source!
En l'occurrence, aucune faille n'est bouchée, c'est juste un outil qui est banni par des moyens détournés...
C'est faux, la partie open-source permet de généraliser la présence de google search sur les smartphones, et ça c'est de l'argent qui rentre.
C'est plutôt qu'android à l'ambition de s'occuper de ta bourse via android pay. Tu devrais être content qu'ils patchent toutes les failles, c'est pour t'éviter de l'avoir dans l'os et de venir ici te plaindre de t'être fait entuber.
Vu qu'android se lance dans le paiement sécurisé, heureusement qu'ils ferment le système.
Android va se transformé en ios
Ouin ouin, Android c'est de plus en plus fermé. Google t'es nul !
Si cela ne leur rapporte rien cela peut se comprendre (je ne dis pas que je trouve ça normal, juste que je comprends le raisonnement que peut avoir Google).
Ce jeu du chat et de la souris que j'ai tant adoré quand j'étais sur iOS, commence un peu à m'agacer... serais-je devenu un peu trop vieux (pour ce) jeu? :(
Le problème, c'est surtout que Google travaille de moins en moins sur la partie ouverte et open-source d'Android.
En installant ce module, ça fonctionne à nouveau : https://github.com/LunarEclipse120/Magisk-v13.2-SafetyNet-Fix/releases
Android est 100% open source et ouvert. ce qui ne l'est pas n'est pas Android :)
Après lecture rapide du thread XDA, apparemment Magisk sette une property un peu gadget (il peut très bien vivre sans). Google détecte maintenant cette property. Il suffit donc de la supprimer (workaround actuel), ou de ne pas la setter du tout (prochaine version très probable de Magisk).
Ouin ouin, Android c'est de plus en plus fermé. Google t'es nul ! Ouin ouin Inutile de vous plaindre dans les commentaires, je l'ai fait pour vous. :)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix