Génération mobiles - Forum smartphones & tablettes
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

Complications du root et de vérité avec Android 6.0 Marshmallow

power_settings_newSe connecter pour répondre

08102015
Complications du root et de vérité avec Android 6.0 Marshmallow

Vérité (Verity en anglais) est une fonctionnalité de sécurité provenant de ChromeOS, qui a été conçue pour assurer la confiance des appareils qu'on utilise, en empêchant des softwares malicieux de le modifier.

Complications du root et de vérité avec Android 6.0 Marshmallow 14443245764382

Avec Verity, n'importe quelle modification de la partition system sera détectée au démarrage ou lors de l'accès en écriture. Vous serez alors confronter à l'un des messages ci-dessus. Certains vous permettent de continuer et d'autres veulent vous protéger en empêchant l'appareil de démarrer.

Il y 3 états possibles :
Le premier s'affiche quand le bootloader est déverrouillé, vous indiquant que vous êtes en situation de risque tant que vous ne le reverrouillez pas.
Le second intervient quand Verity est désactivé ou quand il ne peut fonctionner suite à des modifications dans la ramdisk. C'est logiquement ce qu'on a quand on met une ROM Custom, qui installe son propre kernel.
Le troisième vous indique que votre appareil est corrompu (modification de la partition system par un logiciel malveillant).

Avec Android 6.0, le root requiert des modifications sur l'image du kernel, en plus du filesystem. Autrement dit, même si vous ignorez Verity, vous avez besoin d'une nouvelle image kernel, pour outrepasser les protections SELinux qui empêchent le root de fonctionner.

Jusqu'à ce jour, il y a eu des kernels modifiés pour définir SELinux en mode permissif mais ce n'est pas une solution idéale. SELinux peut s'avérer très utile, surtout quand on parle de vulnérabilités comme Stagefright.

Chainfire, le maître du root Android, a sorti une version de son SuperSU (2.50) qui permet de garder SELinux en mode enforcing (Application) mais il faut toujours une image kernel modifiée.

On peut donc en déduire que les appareils Android qui ont un bootloader non déverrouillables ne peuvent pas être rootés sous Marshmallow.

Source

Commentaires

bzhmobile
C'est le coté sécurité qui entraine cette évolution , que l'on voit de Kitkat à Lollipop et maintenant Marshmallow.

pour les Geeks des solutions sont trouvables mais les RootGenius et autres Towelroot ... vont avoir de plus en plus de mal à fonctionner.

Hors sous Android le root "complet" est nécessaire pour les "adblocks".
Quand on voit le gain de temps et de Data que l'on gagne avec eux...

Curieux qu'en ce qui concerne les bloqueurs de publicité , Apple semble suivre le chemin inverse...
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
bzhmobileJeu 8 Oct 2015 - 19:12
dgarcia57
Merci pour toutes ces infos smile

Mon kernel est permissif...
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
dgarcia57Jeu 8 Oct 2015 - 19:50
Primokorn
bzhmobile a écrit:
Hors sous Android le root "complet" est nécessaire pour les "adblocks".
Curieux qu'en ce qui concerne les bloqueurs de publicité , Apple semble suivre le chemin inverse...

Je ne te suis pas là entre le root "complet" et les adblocks.

Apple se moque de ses utilisateurs sur le blocage de pubs.
Un "développeur" vendait son application adblock (bah tiens, faut pas se priver Very Happy) dans les jours qui ont suivi iOS 9. Il l'a retiré du Store quelques jours après : "les adblocks, c'est pas ma guerre put***" Very Happy
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
PrimokornVen 9 Oct 2015 - 8:30
bzhmobile
Par root complet j'entends:
Sur les Huawei par exemple, tu peux arriver à rooter ton appareil à l'aide rootgenius ou autre et au final tu as Supersu d'installé , rootchecker confirmé.
Mais tu ne peux pas modifier le fichier host , il faut aller plus loin dans les manips, donc les bloqueurs de pubs ne fonctionnent pas. Il faut installer busybox et passer un certain nombre de lignes de commandes pour libérer le fichier host...
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
bzhmobileVen 9 Oct 2015 - 9:59
Primokorn
Ah d'accord, la galère... C'est aussi pour ça que j'aime pas les toolkits lol
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
PrimokornVen 9 Oct 2015 - 11:29
bzhmobile
Et oui si tu veux juste rooter quand tu n'as pas de recovery stock en réserve et/ou Twrp pas disponible...
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
bzhmobileVen 9 Oct 2015 - 11:49
dgarcia57
çà y est ! kernel enforcing en place...Reste plus qu'à attendre le patch pour le stagefright 2, car actuellement je n'ose plus ouvrir les MP3, MP4 que je reçois par mail par des collègues qui adorent partager leurs blagues...Que ferait-on sans Mister Chainfire smile

Bon week-end !
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
dgarcia57Dim 11 Oct 2015 - 0:30
bzhmobile
Bon week-end smile
Re: Complications du root et de vérité avec Android 6.0 Marshmallow
bzhmobileDim 11 Oct 2015 - 9:40
power_settings_newSe connecter pour répondre
remove_circleSujets similaires
chat_bubble[INFO] Link2SD : incompatible avec Android Marshmallow
chat_bubble[BOOM !] Guide complet sur le root Android
chat_bubble[INFO MARSHMALLOW DOZE] Comprendre et modifier le mode Doze de Android Marshmallow
chat_bubble[RESOLU] (HTC HD2 sous android) Probleme avec root explorer
chat_bubble[APPLICATION ANDROID - KINGO Android Root] Outil root universel pour rooter en un clic [Windows][Gratuit][11.10.2013]
privacy_tip Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum