Android 4.4.3 KitKat va rendre le root plus difficile

Date de dernière mise à jour : le 7 juin 2016 à 17 h 46 min

Si pour l’heure, on ne sait pas grand-chose de la prochaine version d’Android attendue sur nos appareils si ce n’est qu’il s’agira, avant tout, d’une mise à jour corrective et que son déploiement sur la gamme Nexus, initialement prévu pour le 23 mai prochain, risque fort de faire l’objet d’un report, voilà que ChainFire nous dévoile de nouvelles informations susceptibles de décevoir plus d’un d’entre nous et pour cause puisqu’Android 4.4.3 KitKat rendrait le root quasiment impossible, tel qu’on le connait aujourd’hui.

Android 4.4.3 KitKat incompatible avec le root ?

Après avoir analysé de près le code AOSP de la mise à jour Android 4.4.3 KitKat, ChainFire délivrait récemment, via sa page Google+, ses premières conclusions, déclarant notamment, que sous 4.4.3, le root ne sera pas chose aisée car cette dernière mouture de l’OS de Google va limiter l’accès aux protocoles permettant de rooter nos appareils.  Concrètement parlant et comme nous l’explique ChainFire, Google a revu les règles de sécurité du kernel AOSP d’Android, SELinux qui désormais empêche purement et simplement l’exécution d’applications de root dans la partition /data contenant les données.

Par ailleurs, on apprend également que le dernier noyau AOSP d’Android 4.4.3 KitKat tourne par défaut sous ART et non plus sous Dalvik. Par conséquent, même si ART est censé offrir de meilleures performances tout en consommant moins d’énergie, sa combinaison avec la dernière version du noyau SELinux pourrait rendre le root potentiellement dangereux dans la mesure où ce type de requêtes non autorisées rendraient le système instable, causant notamment des redémarrages constants.

On ne peut donc pas parler d’incompatibilité, à proprement parler, d’abord parce que ce serait inexact, ensuite parce que les hackers et développeurs trouveront toujours une parade, toutefois, les modifications opérées par Google avec Android 4.4.3 KitKat rendront la tâche nettement plus ardue qu’auparavant. On notera tout de même que ChainFire finit sur une note positive en annonçant travailler sur une nouvelle version de son outil de root, SuperSU, censée contourner les problèmes énoncés plus haut.

Via

Réagissez à cet article !
  • Deioka

    Étonnant, je comprends pas trop l’intérêt de rendre le root plus compliqué… :o

    C’est un pas en arrière de faire ça et justement ça serait se rapprocher de la politique Apple qui ferme son OS…

    • Guillaume

      Bah c’est une dialectique qui dure depuis toujours dans l’informatique, quelles que soient l’OS (téléphones, consoles, ordinateurs), et qui n’est pas prete de s’arréter. Les marchands bétonnent leur OS, les hackers le bidouillent et trouvent des moyens de contourner la sécurité, et ça recommence. Ce n’est qu’une nouvelle étape, loin d’etre la fin de l’histoire. Si j’avais gagné 1000 euros a chaque fois que j’avais entendu dire « Oh la la, la prochaine version va rendre le root / jailbreak / custom firmware impossible », je serais millionnaire maintenant.

    • GiacGiac

      C’est tout à fait logique, en fermant leurs OS les constructeurs s’assurent un max de fric

    • Steekbamboo

      Bon avant de dire que Android devient iOS il faudrait se documenter. Le passage de Dalvik à ART est tout à fait normal, notamment à cause du procès de Oracle je lis la concurrence aussi)

      Je pense simplement que les autres problèmes sont liés à cela également (ou alors je suis très naïf)

  • bmx22c

    On va se retrouver avec un iOS à la fin.. Si j’ai choisis Android, c’est pour sa facilité, c’est parce que j’adore bidouiller et pousser mon terminal à fond. Pour ça il me fallait, bien entendu, les droits Root. Avec Apple, on ne pouvais rien faire, le jailbreak était très difficile, et ça l’est toujours maintenant.

    Alors que Google ne s’y mettent pas.. Je ne saurais pas où aller.. Sérieusement..

    • Luckz777

      Je suis aussi un « poweruser » :)

      Récemment un grand dév (je n’ai plus le nom) disait justement qu’avec les évolutions d’Android, le root deviendrait « obsolète » à la longue… Pas dans le sens « impossible/interdit » mais plutôt « inutile ».

      Puis il faut relativiser cet article, tout comme celui qui indiquait qu’avec 4.4.2, on perdait l’accès à la SD.. Ce n’était qu’un « bullshit/hoax » provenant de personne ne sachant pas de quoi elle parlait.
      Pour preuve, à l’heure actuelle, une application existe même pour revenir en arrière mais de toute façon, les programmes fonctionnent très bien sans (Titanium/etc..).

      En fait, Android évolue en terme de sécurité et performance (ici ART), il est normal que les façon de root etc.. évolue :)

      Note : Android n’est pas un OS 100% propriétaire et n’a pas vocation de l’être.

      • bmx22c

        Alors oui, je suis tout à fait d’accord avec se que tu vient de dire, mais, tu dit comme quoi le root deviendrais « Obsolète » à la longue, j’en conclu que le root sera intégré au téléphone, que tout le monde aura accès à ses fichiers système ?

        Moi j’aime le root parce que je trifouille avec ES Explorateur, j’aime faire des saves de mes applications, j’aime record mon écran (je suis YouTubeur, ça peut se comprendre ^^), j’aime personnaliser mon téléphone à l’aide de ROM Custom.

        Alors, à mon avis, ça métonnerais fortement que Google (ou des développeurs) introduise des applications qui permettent tout ça.. Ils faut les accès root. Et comment avoir les accès root si celui ci devient « obsolète » ?

        Il évolue peut être en terme de sécurité, mais il enlève une grande fonctionnalité de, je pense, la plupart des bidouilleurs amateur / pro sur Android.

        Je pense à Titanium backup. Pourquoi elle et pas une qui fait sans les accès root ?
        Tout simplement parce que TB sauvegarde les données du jeux, et pour faire ça, il faut accéder au data du jeu, et pour accéder à ses data, il faut le root…
        Alors que les applications qui ne demande pas l’accès root, ne sauvegarde que l’apk. Elle ne sauvegarde pas les données (sauf erreurs de ma parts, et dans se cas, je m’en excuse).. Encore une fois on dépend du root.

        • Edgar

          Concernant les restrictions sur carte sd sur android 4.4.2 kitkat ce n’est pas un bullshit. Depuis c’est devenu une grosse galère pour gérer les données sur micro sd. Le pire étant, alors qu’il existe tant de formats standards, que tu ne puisses plus choisir l’application de ton choix pour modifier un fichier puisque cette appli n’a accès qu’à son propre répertoire.

          Pétition demandant à google de rétablir l’accès aux micro cartes sd sur android 4.4.2 kitkat – http:// http://www.fixkitkat.com

      • Titi Snow

        Je ne suis pas tout à fait d’accord. J’ai un M8 depuis deux semaines et j’ai reçu ma carte SD avant-hier : impossible d’écrire dessus sans manipulation. Je m’explique : je veux créer un dossier ==> access denied. Je veux copier de la musique dessus via mon téléphone ==> access denied. Problèeme réglé avec le root et l’appli qui va bien, mais c’est de la bidouille.
        Pour moi, on s’oriente vers un OS qui sans être fermé, va devenir de plus en plus restrictif. Tout le monde ne veut pas rooter ni bidouiller son téléphone au risque de perdre la garantie et de bricker son appareil.

        • Luckz777

          Et le root n’a pas suffit ? Ou est-ce le fait que je sois sous CM :-/

        • Hélène

          Peux-tu stp m’expliquer ce que tu as fait exactement pour avoir accès à ta carte sd ? J’ai reçu une Néo7 de Thomson à Noël et la mémoire interne est déjà saturée après seulement 5 pauvres applis téléchargées… Impossible d’accéder à la mémoire de la carte SD externe que j’ai mise dedans..

    • NicJac

      Je possède un HTC One et j’ai eu tout les iPhones je les ai tous jailbreaker. je suis pas du tout d’accord avec toit quand tu dits que c’est compliqué il suffit d’avoir le logiciel et en dix minutes c’est fait. Par contre j’ai jamais réussi à rooter mes Android.

      • Luckz777

        Pourtant c’est exactement le même genre de procédure, un coup d’ODIN via un ordinateur et hop te voila root :)

      • nathanbks

        Quand tu vois que c’est impossible de jailbreaker le iPhone 5s dans sa dernière version, et encore moins de le downgrade en 7.0, je me dis encore que Android est plus facile à rooter ;)

  • moimeme

    MDR mais vraiment ils font tous pour tué les troll anti Apple c’est fou hahahaha Mes pauvres je vous plaints tous vos arguments sacré tombent un à un grâce à google himself…

    • Gorgutz

      Et en français ça donne quoi ??

      • Guillaume

        Je viens de mettre mes immenses facultés de traduction anti-kikou au service de la compréhension de ce post, et voila ma traduction: « Android = caca, vive Apple ». Ca va pas chercher bien loin, a ignorer donc.

  • Maxime Deblangy

    Pourtant j’ai flashé mon Galaxy S4 sur une rom stock 4.4.3, et mis CF Auto Root et sa fonctionne toujours aussi bien… Sans grande complication

    • Guillaume

      Ben oui, 4.4.3, y’en a pas encore :)

  • Guillaume

    A chaque nouvelle version de n’importe quel OS, on nous ressort la meme chanson. La sécurité s’améliore, le root (ou jailbreak, ou….) va etre plus compliqué, voire impossible, yada yada yada. Et puis, en général deux ou trois semaines avant la sortie de la version en question, un exploit est trouvé, il est rapidement transformé en appli de root, et voila on n’en parle plus. Non-information.

  • Vaykadji

    ils sont bien gentils, mais j’espère qu’ils se rendent compte que le seul moyen pour que j’arrête d’aller modifier des données dans le / ça serait de l’écrire sur une mémoire morte ?

  • Mn_1

    Triste de la part de Google… :(

    C’est vrai que c’est le risque lorsque l’on laisse trop de part à un seul projet (je parle d’OS, mais ça s’applique à bien d’autre chose), une fois qu’ils dominent tout le monde ils en profitent pour prendre tout le monde par surprise…

    Si cela est avéré il va falloir supporter le développement d’un autre OS (Firefox OS par exemple… ? )

  • wilfried18

    J’aime android pour sont coté ouvert mais pour le moment firefox os n’est pas assez mature (niveau application et jeux) mais c’est surement une alternative a prendre en compte dans 2 ans pour le renouvellement de mon futur smartphone

  • PadaCore

    Je ne suis pas d’accord avec la vision « restriction de l’accès root = enflure de capitaliste qui ferme son logiciel pour engranger du pognon », que vous reformulez presque tous ici.

    Le super utilisateur, root, est un concept du monde UNIX, et il n’est pas punitif. Les concepteurs posent le postulat qu’un utilisateur peut directement (« ou non », si le système est compromis/vérolé) endommager son système d’exploitation. Ainsi, les comptes utilisateurs standards utilisent les fonctionnalités de l’OS, et seul l’utilisateur root est autorisé à la maintenance du système.

    Le consommateur est considéré comme utilisateur, et les fabricants/dépanneurs comme root. Ce n’est pas une lutte de pouvoir pour l’accès au logiciel, c’est une exigeance de sécurité : ça me semble sage.

    Prenons un exemple : en admettant que l’OS embarque vos coordonnées bancaires, pour simplifier les paiements mobiles, qu’il en restreint l’accès au seul utilisateur root, et bien cet accès root vous permettra toujours de bricoler des roms et autres, mais vous fera atrocement mal au cul en cas d’attaque (phishing, malware, venant vous piquer silencieusement vos picaillons jusqu’à ce que le banquier vous appelle). En restreignant l’accès root, le système n’en devient pas infaillible, mais au moins il n’écarte pas grand les cuisses en hurlant « Violez moi !! » (c’est comme ça que je vois l’accès root pour tous, « libre et sans contraintes »).

    Après, pour que les professionnels et enthousiastes de l’informatique puissent agir, il pourrait être bon d’avoir 2 branches de livraison : les RUU utilisateur, telles qu’on les connait, et les RUU développeurs, qui embarqueraient la possibilité d’exécuter les commandes de son choix en tant que root.

    A défaut de ceci aujourd’hui, les sources d’Android et le SDK associé sont disponibles ;) C’est plus long et compliqué, mais ça permet toujours de charger ce que l’on souhaite, en le personnalisant, sur son téléphone.

    Pas mal de constructeurs ont déjà fait un pas vers la souplesse, en autorisant les utilisateurs à déverouiller leur bootloader, leur permettant de charger et exécuter la ROM de leur choix, « sans pour autant compromettre la sécurité de l’OS en leur fournissant l’accès root ».

    • Social Co&Labo

      #Ce post est sponso par JM Hero et le gouvernement : et la rigueur fût

    • Dead1

       » On ne dit pas « C’est pas bon » mais « Je n’aime pas »  »
       »  » On ne dit pas « C’est d’la grosse merde Android, les applis crash tout le temps. Put***, j’suis client, j’ai payé, ça va chi**, rem-bour-sé ! »  » mais « J’ai tout cassé comme un con et j’ai ruiné ma garantie, enivré par l’univers des H4cK3rs et le sex appeal de l’informaticien, le nouveau mâle Alpha. Je n’irai donc pas emmerd** les honnêtes gens. D’ailleurs j’ai toujours été fan de MacGyver pour son côté scientifique et de Carlos pour sa nonchalance : je n’avais qu’à bien tout lire ou ne rien toucher, c’est de ma faute. Ouh, que c’est dur pour un néoplouc d’avouer ses fautes, môman-môman, fais-moi un bisou. snif!-glurp.. ça va mieux merci :) Quoi ?!?? Des tartes au concombre !?!! Trop cool !!! Et si on votait Marine demain ? Seulement si tu viens à l’église avec moi. D’accord, hihi, je t’aime Maman » « 

    • PadaCore

      « Pouce-vers-le-haut » à vous Messieurs

  • papyscha

    kitkat bug mortel. Le retour à 4.3 ou 4.1 est impossible chez Samsung. Les données modifiables sous kitkat ne doivent excéder la mémoire interne. Les 128G des nouvelles sd resteront vierges !!!

  • papyscha

    La gestion des droits d’accès est le problème majeur de tous systèmes d’exploitation.
    Android a encore beaucoup à apprendre. Le multi-utilisateurs est en chemin, dit-on.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

L’Asus Zenfone 3 (ZE520KL) profite d’un bon plan du côté de l’enseigne en lige Rueducommerce. En effet, il est possible de se le procurer pour 229.99 € sans offre de remboursement. Il suffit de l’ajouter dans le panier et d’appliquer…

1241208a69e40c244cd245c790e3ff9eeeeeeeeeeeeeeeee