Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

Complications du root et de vérité avec Android 6.0 Marshmallow

08102015
Complications du root et de vérité avec Android 6.0 Marshmallow

Vérité (Verity en anglais) est une fonctionnalité de sécurité provenant de ChromeOS, qui a été conçue pour assurer la confiance des appareils qu'on utilise, en empêchant des softwares malicieux de le modifier.

Complications du root et de vérité avec Android 6.0 Marshmallow 14443245764382

Avec Verity, n'importe quelle modification de la partition system sera détectée au démarrage ou lors de l'accès en écriture. Vous serez alors confronter à l'un des messages ci-dessus. Certains vous permettent de continuer et d'autres veulent vous protéger en empêchant l'appareil de démarrer.

Il y 3 états possibles :
Le premier s'affiche quand le bootloader est déverrouillé, vous indiquant que vous êtes en situation de risque tant que vous ne le reverrouillez pas.
Le second intervient quand Verity est désactivé ou quand il ne peut fonctionner suite à des modifications dans la ramdisk. C'est logiquement ce qu'on a quand on met une ROM Custom, qui installe son propre kernel.
Le troisième vous indique que votre appareil est corrompu (modification de la partition system par un logiciel malveillant).

Avec Android 6.0, le root requiert des modifications sur l'image du kernel, en plus du filesystem. Autrement dit, même si vous ignorez Verity, vous avez besoin d'une nouvelle image kernel, pour outrepasser les protections SELinux qui empêchent le root de fonctionner.

Jusqu'à ce jour, il y a eu des kernels modifiés pour définir SELinux en mode permissif mais ce n'est pas une solution idéale. SELinux peut s'avérer très utile, surtout quand on parle de vulnérabilités comme Stagefright.

Chainfire, le maître du root Android, a sorti une version de son SuperSU (2.50) qui permet de garder SELinux en mode enforcing (Application) mais il faut toujours une image kernel modifiée.

On peut donc en déduire que les appareils Android qui ont un bootloader non déverrouillables ne peuvent pas être rootés sous Marshmallow.

Source
remove_circleSujets similaires

Commentaires

bzhmobile
C'est le coté sécurité qui entraine cette évolution , que l'on voit de Kitkat à Lollipop et maintenant Marshmallow.

pour les Geeks des solutions sont trouvables mais les RootGenius et autres Towelroot ... vont avoir de plus en plus de mal à fonctionner.

Hors sous Android le root "complet" est nécessaire pour les "adblocks".
Quand on voit le gain de temps et de Data que l'on gagne avec eux...

Curieux qu'en ce qui concerne les bloqueurs de publicité , Apple semble suivre le chemin inverse...
dgarcia57
Merci pour toutes ces infos smile

Mon kernel est permissif...
Primokorn
@bzhmobile a écrit:
Hors sous Android le root "complet" est nécessaire pour les "adblocks".
Curieux qu'en ce qui concerne les bloqueurs de publicité , Apple semble suivre le chemin inverse...

Je ne te suis pas là entre le root "complet" et les adblocks.

Apple se moque de ses utilisateurs sur le blocage de pubs.
Un "développeur" vendait son application adblock (bah tiens, faut pas se priver Very Happy) dans les jours qui ont suivi iOS 9. Il l'a retiré du Store quelques jours après : "les adblocks, c'est pas ma guerre put***" Very Happy
bzhmobile
Par root complet j'entends:
Sur les Huawei par exemple, tu peux arriver à rooter ton appareil à l'aide rootgenius ou autre et au final tu as Supersu d'installé , rootchecker confirmé.
Mais tu ne peux pas modifier le fichier host , il faut aller plus loin dans les manips, donc les bloqueurs de pubs ne fonctionnent pas. Il faut installer busybox et passer un certain nombre de lignes de commandes pour libérer le fichier host...
Primokorn
Ah d'accord, la galère... C'est aussi pour ça que j'aime pas les toolkits lol
bzhmobile
Et oui si tu veux juste rooter quand tu n'as pas de recovery stock en réserve et/ou Twrp pas disponible...
dgarcia57
çà y est ! kernel enforcing en place...Reste plus qu'à attendre le patch pour le stagefright 2, car actuellement je n'ose plus ouvrir les MP3, MP4 que je reçois par mail par des collègues qui adorent partager leurs blagues...Que ferait-on sans Mister Chainfire smile

Bon week-end !
bzhmobile
Bon week-end smile
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum