mercredi 4 mai 2011

Google vient de corriger la faille de Gingerbreak, mais sans conséquence pour le rootage pour le moment

Gingerbreak est une méthode très simple pour rooter un terminal Android. Google a rapidement corrigé la faille dans le code de l'Android Open Source Project (AOSP). Mais tant que les constructeurs et opérateurs n'envoient pas le patch, il est toujours possible d'en profiter !

Android est basé sur un noyau (kernel) Linux. Dans ce système, seul un utilisateur dispose de tous les droits : root (également appelé super-utilisateur). Il est l'équivalent de l'administrateur sous Windows. Les autres utilisateurs sont limités et doivent demander à passer par root, pour accéder aux éléments verrouillés. Un téléphone Android démarre toujours en tant qu'utilisateur. Par conséquent, s'il souhaite accéder à des éléments avancés (utiliser des thèmes, changer de ROM facilement via ROM Manager, faire des captures d'écran…), il ne peut pas. La seule solution est alors de rooter le téléphone. Mais pour y accéder (à quelques exceptions près), il faut utiliser une faille dans le système.

C'est notamment le cas de Gingerbreak. Grâce à une faille découverte par The Android Exploid Crew, il est possible de rooter facilement des terminaux sous FroYo, Gingerbread et Honeycomb. Le résultat est tout de même très variable d'un terminal à l'autre. Mais il ne faut pas oublier que cette faille peut être utilisée à des fins malveillantes, pour créer des trojans par exemple. C'est en quelque sorte le revers de la médaille.

Pour Gingerbreak, Google vient de combler la faille, à l'aide quatre commits sur l'AOSP. Mais attention, ce n'est pas parce que le patch est disponible, que les téléphones ne peuvent plus utiliser Gingerbreak. En effet, il faut forcément attendre de recevoir une mise à niveau, pour que la faille soit éventuellement bouchée. C'est à la fois une force et une faiblesse d'Android.

De nouvelles méthodes pour devenir root verront certains bientôt le jour, mais vous êtes pour l'heure à la fois protégé et vulnérable. C'est un peu le dilemme d'Android !

Source : Android Police

Aucun commentaire:

Enregistrer un commentaire