Magisk 13 : la sécurité anti-root de Google n’aura pas tenu longtemps

"essaye d'avoir accès aux fichiers racine d'un Mac" > si j'arrive sur ta session j'ai accès à tes dossiers. bien évidement il est possible de ce mettre admin avec cette méthode :) donc je répond à ta question ou tu disais essaye d'avoir accès aux fichiers racine d'un Mac, c'est possible.

Tu peux m'expliquer le rapport entre ta vidéo d'un cracker de MDP et mon com?

> Sous linux sur n'es absolument pas root du tout Sauf si tu l'as spécifié (et que tu es en mesure d'obtenir ce privilège sur la machine). Et encore une fois, c'est vraiment la base. Et bien sûr que ça doit être le cas sous Linux, comme sous Windows, comme sous Android, comme sous iOS, comme sous OSX, comme sous n'importe quel système d'exploitation, qu'il soit libre ou pas (et à plus forte raison s'il se dit libre). Il n'y a aucune raison légitime qui fasse que tu ne puisses pas contrôler ce qui se passe sur ta machine. > la différence avec les téléphones c'est qu'ils n'ont pas d'administrateur. Ah bon ? J'ignorais que je n'avais pas le contrôle de mon téléphone, au même titre que j'ai le contrôle de mon ordinateur de bureau ou mon ordinateur portable. J'ai dû louper quelque chose. C'est pas moi qui l'ai payé ce téléphone ? C'est pas moi qui contrôle les applications que j'installe dessus ? Quel traffic j'accèpte dessus ? Les utilisateurs autorisés à se connecter ? C'est quoi ta définition d'un administrateur ? Mon père (qui s'y connait assez peu) EST administrateur de sa machine. Encore mieux : s'il le souhaite, il peut passer root, juste que je l'ai bien prévenu que c'était à ses risques et périls. La vraie question, c'est est-ce qu'on a le droit d'être maître de sa machine, ou est-ce que doit se laisser dicter notre utilisation par des lobbies ? Quand on t'obligera à regarder une pub avant de pouvoir déverrouiller ton téléphone (que tu n'auras évidemment pas le droit de rooter), tu trouveras ça normal aussi ? Parce qu'ils ont déjà fait ça avec les lecteurs DVD, ça leur pose pas plus de problèmes que ça. > ensuite s'ils bloquent le root c'est parce que des grosses sociétés comme netflix avec de gros lobbys publicitaires ne souhaitent pas voir un gars rooter fair des actions normalement interdites pour récupérer le flux vidéo Alors déjà, même root, je vous met au défi de le faire. Derrière les flux netflix, il y a des DRM (contre lesquels je m'oppose fermement aussi) qui feront que même root, vous serez incapable de récupérer des flux bruts exploitables sans y passer quelques neurones en plus. Ce n'est pas le root qui empêche de faire ce que vous dites. Autre exemple : tout le monde est root sur son desktop, pourtant Netflix est aussi disponible sur desktop. Ça pose plus de problème tout d'un coup ? Les deux architectures sont tellement différentes ? Expliquez-moi ? Et le raisonnement à la base est minable de toute façon. Empêcher de partager des films qui sont de toute façon déjà disponibles illégalement ailleurs et en meilleure qualité, c'est totalement stupide. L'industrie de la musique l'a compris il y a plusieurs années déjà. Pire que ça, c'est une des raisons qui fait que je ne me tourne pas vers l'offre légale aujourd'hui : ils font tout ce qu'ils peuvent pour m'empêcher de lire les fichiers, je vais pas en plus les payer pour ça. J'attends toujours qu'ils proposent un service aussi pratique à utiliser qu'un simple client torrent. Mais non, ils préfèrent dépenser des millions dans des DRM inutiles qui me contraindront à lire les films avec un logiciel bien spécifique (Google Chrome et non VLC ou à la limite Firefox).

on est d'accord, ce n'est pas un soucis de sécurité. entièrement d'accord avec la vraie raison : que tu fasses pas ce que tu veux sur ton téléphone.

ah c'est sur que si t'es root sur ton téléphone et que tu files l'accès au premier cl0wn venu, ce sera une sacré faille :D

tien https://www.youtube.com/watch?v=68gmgaCLH6w alors on en reparle? aller salut :)

Compare l'Inde avec aucun code de la route et observe le désastre, et observe les routes Françaises, voila la différence quand tu laisses les gens faire. C'est malheureux mais c'est comme ça. Alors oui tout n'est jamais vraiment tout blanc ou noir mais tu remarqueras que l'on vit dans un monde où des règles doivent s'appliquer.

exactement !

sous Windows tu n'es pas administrateur sauf si tu la spécifié et cela ne devrait pas l'être pour des questions de sécu. Sous Linux tu n'es absolument pas root du tout. la différence avec les téléphones c'est qu'ils n'ont pas d'administrateur. Déjà vous mélanger tout, ensuite s'ils bloquent le root c'est parce que des grosses sociétés comme netflix avec de gros lobbys publicitaires ne souhaitent pas voir un gars rooter fair des actions normalement interdites pour récupérer le flux vidéo et le transmettre sur des plates-formes de streaming par exemple.

Donne moi le root sur ton Linux et je t'installe une jolie backdoor avec netwire. On verra s'il n'y a pas de rapport? Ce genre de réaction primaire vient bien d'une personne qui ne connaît rien à Linux.

[…] Magisk 13 : la sécurité anti-root de Google n’aura pas tenu longtemps: Magisk a déjà été mis à jour pour contourner les récentes sécurités mises en place il y a deux jours par Google. Il est donc à nouveau possib…Source […]

Je me demande pourquoi y'a des gens sur terre qui sont contre le root... Sérieux est ce que utiliser greenify et titanium backup est un crime ? Ce qu'ils devraient bloquer au pire, c'est les application de type freedom, lucky patcher et etc.... Mais bon il y'a toujours des bou**fons qui sont mal informer et qui déduise root=mal

mycanal fonctionne nickel avec le root sur une lineageos 14.1 rootée et sans magisk.

Moi ça ne me dérange pas de ne plus utiliser le root, maintenant on peut facilement sauvegarder apps et données, mais dans ce cas faut que les maj de l'OS suivent et là..

Je connais pas Apple. Mais je pense que c'est facile. Le disque est formaté en HFS+, donc je le monte sur mon ordinateur, puis magie, j'ai accès à / :) . Je veux bien un autre défi un peu plus dur, celui-là était trop facile :D . Edit : Non mais plus sérieusement, ce que je veux dire par là, c'est que tout ce que peuvent faire les développeurs, c'est des rendre chiant le système pour ceux qui voudraient le contourner (et par effet de bord, le rendre chiant pour ses utilisateurs réguliers). Mais dans la mesure où ça tourne chez moi, il sera toujours possible de reprendre le contrôle d'un manière ou d'une autre. Ça peut juste être très compliqué ou très chiant (par exemple, sur les iPhone c'est très chiant, c'est pour ça que je n'en ai pas).

Ben essaye d'avoir accès aux fichiers racine d'un Mac, et on en reparle.

Même un système propriétaire n'est pas possible à "cadenasser". D'ailleurs, ce terme ne veut rien dire.

Je suis resté sous la V12 et j'ai installé le module "universal safetynet fix" et de nouveau ça passe, je mettrai la V13 quand elle ne sera plus en beta ;)

C'est un système ouvert, à la base... Donc, impossible à cadenasser complètement tant qu'il ne sera pas propriétaire.

En l'occurrence, n'importe quel ingénieur en sécurité digne de ce nom dirait que SafetyNet est totalement vain et stupide. C'est seulement de l'obfuscation. Tu pourras mettre toutes les "sécurités" que tu veux, obsfusquer autant que possible, au bout d'un moment ÇA tourne sur TON smartphone. Donc TON smartphone, root au demeurant, peut dire ce qu'il veut aux serveur de Google, ce qu'il veut aux applications qui tournent sur lui. Une fois que TON smartphone a dit « Je suis pas root » au serveur de Google, c'est gagné. Quand Google met à jour SafetyNet, tout ce qu'il font, c'est demander de dire à ton smartphone « Je suis pas root, je le jure ! » au lieu de « Je suis pas root ». C'est alors que Magisk se met à jour à son tour et dit au serveur de Google « Je suis pas root, je le jure ! » et on est reparti pour un tour. C'est totalement vain et contre-productif. SafetyNet sera toujours falsifiable, et cela, très facilement. C'est même à se demander pourquoi Google continue de maintenir SafetyNet. Google aurait meilleur temps de s'occuper des vrais questions de sécurité dans Android, plutôt que de faire prendre le risque à certains de devoir trouer leur smartphone en les forçant à trouver des contournements débiles à des pseudo-sécurités affligeantes.

Merci ! Je met à jour. (et aussi, pour ceux qui veulent tester, Tesla OS 7.1.2 fonctionne parfaitement sur HTC One M7 !)

Le problème, c'est pas le root mais les gens qui donnent les droits root à des applications en lesquelles il ne faudrait pas avoir confiance. Sous Linux, rien à voir avec le mot de passe, c'est juste que les gens sont plus avertis et les applications installées viennent généralement de sources plus fiables (dépôts officiels, plus ou moins libres, plus ou moins contrôlés). Pour empêcher que des abrutis donnent les droits root à tout va, il y a des solutions différentes que de chercher à empêcher tout bonnement les gens, même avertis, de rooter leur smartphone.

Si ça pose problème. Pour prendre l'exemple de Windows, plus des 3/4 des attaques en vogue actuellement ne fonctionnent pas sur un compte sans les droits admin ! Sous Linux, c'est un peu différent car normalement, chaque accès root requiert un mot de passe.

MERCI ! Enfin un commentaire qui a du sens. Root et sécurité n'ont rien à voir. Android devrait être root out of the box. Tous les OS desktop (Windows, Linux, Mac, OpenBSD) sont root depuis la nuit des temps, ça n'a jamais posé de problème à personne. Mais quand on passe sur de l'ordinateur de poche, ça semble poser un problème à tout le monde, sans aucune raison valable. La campagne de propagande anti-root a fonctionné on dirait.

Testé hier effectivement la v12 bloquait, la v13 passe sans souci, impressionnant !

Qqu'un sait si CanalPlay marche bien avec Magisk ? C'est l'une des raisons pour lesquelles je n'ai toujours pas rooté mon tel

je suis root sur mon PC linux, et pourtant j'utilise des applis bancaires, je paye mes impôts et je regarde du porno (ah merde, fallait pas le dire). non mais faut arrêter de délirer et d'associer root avec sécurité. ça n'a strictement aucun rapport.

Ok merci pour les explications

De toute façon, tant que l'on fera des protections par software, on pourra toujours les contourner.. une protection par hardware.. c'est otre chose!

Faut arrêter la paranoïa --' quand tu vas sur internet partout, sur pc, ou que ce soit... Bien, tu sera jamais protègé à 100% ! Le Root sur Android c'est une liberté qui rend cet os si agréable après si tu l'utilise pas pourquoi venir sortir une science "faudrait mieux sécuriser" laisse les gens faire ce qu'ils veulent... Ou sinon passe sous iPhone t'aura pas de soucis et leur "sécurité iOS" ce n'est qu'une facette pour calmer les paranoïaques ;) c'est assez dur ce que je dis mais depuis le temps qu'on voit des gens critiquer alors que la raison d'être d'Android c'est la liberté bein ça devient chiant de répéter les mêmes choses depuis des années :/

Non, on choisi app par app pour quel app on cache les droits root. Celui qui choisi d'utiliser les app de sa banque sur un tel rooté prend effectivement un risque. La plupart utilise magisk pour utiliser Pokemon ou encore Netflix pour lesquelles le risque est assez limité. Et cela n'aide en aucun cas un malware à acquérir les droits root. Et puis la raison est bien plus la perte d'argent par les éditeurs de Candy Crush, Pokemon, Netflix, ... qui gênent plutôt que la sécurisation du smartphone. Les app de la plupart des banques (et Paypal) ne posent pas de problème à s’exécuter sur un tel rooté.

de ce que j'ai compris (je n'ai pas creusé la chose) cette appli permet de cacher le root au système pour que toutes les applis croient que le tel n'est pas rooté et puissent ainsi fonctionner (surtout les applis qui checkent si le tel est rooté ou non). or en faisant ainsi on prend le risque que des applis frauduleuses utilisent le root pour aller voir/récupérer des choses dans les applis sensibles (type banque). Si le tel était bien sécurisé par Google, on ne devrait pas pouvoir cacher le root (si on root son tel c'est normalement en connaissance de cause) et permettre ainsi à des applis bancaires de fonctionner alors que pour des raisons évidentes de sécu elles refusent de fonctionner si le tel est rooté.

Empêcher de masquer le root pour utiliser certaines applis, c'est sécuriser nos tels? oO

oui j'ai compris, et justement Google ne peut pas se débrouiller pour avoir plus de droits que cette appli pour enfin sécuriser nos tels ?

Magisk a les droits root et pas SafetyNet, c'est aussi simple que ça.

Oui, mais comme expliqué par le dev, c'est inutile. Via son application protectrice, Google a moins de droits que le Magisk, donc chaque patch de Google aura sa parade.

Pas besoin, les constructeurs transmettent pas les mises à jour de sécurité

Donc merci a Google de developper ce magnifique OS ouvert qui nous permet aussi facilement de lutter contre Google... #Androidception

sinon ils comptent embaucher de vrais ingénieurs en sécurité chez Google ?

C'est pour ça qu'on aime tant Android ! ?