samedi 17 mars 2012

CyanogenMod 9 va améliorer sa sécurité, en offrant plusieurs niveaux d'accès root

Lors de l'installation de CyanogenMod, le téléphone dispose des droits root, ce qui le rend encore plus vulnérable aux attaques. La version 9 de la ROM offrira donc plusieurs niveaux d'accès, pour améliorer la sécurité.

Android devient de plus en plus populaire, ce qui en fait une cible idéale pour les personnes malveillantes, dans la mesure où le public potentiellement touché est important. Sachant qu'Android est opensource, la tâche leur est facilitée, dans la mesure où ils peuvent mieux comprendre le fonctionnement du système.

L'avantage des ROMs comme CyanogenMod est qu'elles sont rootées à l'installation. Issu du monde Unix, le root est l'utilisateur disposant des droits administrateur et pouvant ainsi modifier le système à sa guise. Sur votre smartphone ou votre tablette, vous allez pouvoir changer le comportement, ajouter des fonctionnalités, supprimer des programmes systèmes….

Le seul problème concerne justement la sécurité, car votre terminal va être plus facilement vulnérable, vu qu'il dispose déjà des droits avancés (même si SuperUser s'affiche à chaque demande d'accès). C'est un peu l'inconvénient de vouloir une personnalisation à 100%. Mais nous vous le rappelons, à partir du moment où vous téléchargez les applications sur le Play Store et que vous faites très attention aux permissions (une application photo demandant l'accès aux SMS est suspecte par exemple), la plateforme reste sûre.

Mais la nouvelle version de CyanogenMod (version 9 utilisant Ice Cream Sandwich) ne va plus délivrer l'accès root par défaut. A la place, l'utilisateur va pouvoir choisir entre plusieurs niveaux :

  • Désactivé
  • Activé pour ADB uniquement
  • Activé pour les applications uniquement
  • Activé pour les deux (le cas actuellement avec demande de SuperUser)

Pour les utilisateurs avancés, la situation ne bouge pas. Pour ceux qui ne connaissent pas le fonctionnement exact du système et qui ne sont pas toujours attentifs au contenu téléchargé, cette approche est parfaitement logique. Sachant que CyanogenMod est embarquée sur plus d'un million de terminaux, son équipe de développement se devait de ne pas oublier ce point crucial.

Il serait de bon augure que cette nouvelle approche soit généralisée sur toutes les ROMs à l'avenir.

Source : CyanogenMod

Aucun commentaire:

Enregistrer un commentaire