android
Plusieurs utilisateurs d’appareils Android sont tôt ou tard tentés de les rooter. Dans cet article, nous parlerons des avantages et des inconvénients d’avoir des autorisations root sur les appareils Android, et si votre appareil devrait être rooté ou non.
Pourquoi les utilisateurs rootent-ils leurs appareils Android
Utiliser des droits d’utilisateur root, plus connu sous le nom de rootage, permet aux utilisateurs de prendre le plein contrôle de leurs appareils. Il est possible de faire n’importe quoi virtuellement avec des droits d’accès d’utilisateur, et quelques applications (y compris sur la boutique Google Play) requièrent des autorisations root pour fonctionner correctement.
Les privilèges d’accès d’utilisateur root sont généralement recherchés pour étendre des compétences régulières d’Android. Par exemple, vous pouvez limiter l’activité du réseau pour certaines ou toutes les applications, supprimer des applications préinstallées ennuyantes ou accélérer le processeur, et plus encore.
Nous avons utilisé Kaspersky Security Network afin de compiler une liste des raisons les plus courantes qui poussent les utilisateurs à rooter leurs appareils Android.
- Installer des applications qui piratent des jeux. Ces applications ont accès à la mémoire où les jeux sont enregistrés et modifient les paramètres pour autoriser des jeux gratuits.
- Accéder au système du fichier. Un libre accès au système du fichier peut être utile pour récupérer des fichiers supprimés, déplacer des applications vers une carte SD, ou utiliser des root explorers, qui sont des applications dotées de fonctions avancées du système du fichier.
- Ajuster, overclocking, ou nettoyer l’appareil. Overclocking signifie augmenter la fréquence de l’horloge du processeur d’un appareil de manière à ce qu’il fonctionne plus vite.
- Modifier la version Android. Certains utilisateurs diffusent des mémoires mortes de firmwares tiers (installent différentes versions du système d’exploitation) créées par des adeptes/amateurs.
Comment les utilisateurs obtiennent-ils des privilèges root
Selon nos données, les utilisateurs utilisent des applications telles que Kingroot, 360 Root, Framaroot. Baidu Easy Root, Towelroot, One Click Root, et Mgyun afin d’obtenir des droits d’accès d’utilisateur root. Malheureusement, la plupart de ces applications montrent soit des publicités ou installent des adwares sur un appareil. Leur comportement n’est pas nécessairement malveillant, mais n’a rien de bon non plus.
Nous vous recommandons de n’utiliser aucune application de rootage. En réalité, nous ne recommandons pas du tout le rootage. Voici pourquoi.
Les dangers du rootage
Comme nous l’avons mentionné, les droits d’accès d’utilisateur root garantissent le contrôle total sur un appareil. Bien que cet accès ait de potentiels avantages (cités précédemment), il y a aussi des inconvénients.
Il est important de comprendre qu’avoir un appareil doté d’autorisations de système d’utilisateur root, viole les principes de base de sécurité d’Android. Le rootage, est en effet, un piratage amateur du système d’exploitation de votre tablette ou smartphone.
Normalement, les applications Android fonctionnent dans des environnements isolés (dans des soi-disant sandboxs) et ne peuvent avoir accès à d’autres applications ou au système. Néanmoins, une application dotée de droits d’accès d’utilisateur root peut s’aventurer hors de son environnement isolé et prendre le plein contrôle de l’appareil.
Avec des droits d’accès d’utilisateur root, les applications peuvent faire ce qu’elles veulent, par exemple, visualiser, modifier ou supprimer des fichiers, y compris ceux qui sont requis pour le fonctionnement de l’appareil.
Veuillez noter également que le rootage annule la garantie de l’appareil. Parfois, le processus de rootage peut même endommager un appareil, et dans ce cas, vous n’avez pas de chance, il n’y a aucun moyen d’obtenir un remboursement.
Applications malveillantes et appareils Android rootés
Après avoir obtenu les droits d’accès d’utilisateur root, les applications malveillantes jouissent pleinement de leur liberté. En effet, la première chose que les chevaux de Troie font est d’obtenir l’accès root. Les utilisateurs qui rootent leurs propres appareils offrent du pain béni aux développeurs de malwares.
Avec l’accès d’utilisateur root, les chevaux de Troie mobiles peuvent :
- Détourner des mots de passe d’un navigateur (comme l’a fait le cheval de Troie bancaire Tordow) ;
- Acheter des applications furtivement dans Google Play (les chevaux de Troie Guerrilla et Ztorg l’ont fait)
- Remplacer des URL dans un navigateur (comme l’a fait le cheval de Troie Triada)
- Installer des applications furtivement, y compris sur les partitions du système.
- Modifier le firmware de façon à ce que les chevaux de Troie restent sur un appareil même après la réinitialisation des paramètres.
Certains chevaux de Troie ransomwares utilisent des droits d’accès d’utilisateur root afin d’améliorer leurs chances de rester dans le système.
Dans la plupart des cas, les malwares sont capables d’obtenir des droits d’accès d’utilisateur root de leur propre initiative en exploitant des vulnérabilités dans le système. Mais certaines applications malveillantes utilisent des autorisations existantes. De plus, selon nos données, environ 5% des applications malveillantes, par exemple, le cheval de Troie mobile Obad, surveille des appareils pour des autorisations root.
La géographie du rootage
Nos statistiques montrent que le rootage est le plus populaire au Venezuela, 26% des utilisateurs ont des smartphones rootés. L’Algérie prend la tête des pays africains, avec 19% de smartphones opérant avec des droits d’accès d’utilisateur root. En Asie, rooter Android est plus populaire qu’au Bengladesh, avec 13% d’appareils rootés. En Europe, la Moldavie arrive en premier avec 15%.
En ce qui concerne la Russie, 6.6% de ceux qui possèdent des appareils Android utilisent des smartphones rootés, ce qui est près du pourcentage mondial moyen (7,6%). Aucun pays de l’Amérique du Nord ou de l’Europe de l’Ouest ne figure parmi ce top.
Nos statistiques montrent que le top 10 des pays où les appareils Android sont le plus souvent rootés et le top 10 où les appareils mobiles sont attaqués avec succès dépasse les 60%. Et 9 pays sur 10 avec le plus grand nombre d’appareils rootés sont dans le top 25 des pays où les appareils sont attaqués le plus souvent.
Est-ce qu’un antivirus fonctionne sur un appareil Android rooté ?
Malheureusement, même si les cybercriminels peuvent exploiter les avantages d’obtenir des droits d’utilisateur root et les utiliser pour contourner des mécanismes de sécurité, les experts doivent toujours jouer selon les règles. En résumé, l’antivirus fonctionne sur des appareils rootés, mais l’accès de l’utilisateur root n’augmente pas l’efficacité de l’antivirus.
Bien sûr, la façon dont les malwares peuvent tirer profit des capacités d’un système rooté varie. Mais le risque d’une solution de sécurité autorisant une menace par le biais d’un appareil rooté est plus élevé qu’un appareil sans droit d’accès d’utilisateur root.
Par conséquent, devriez-vous rooter votre appareil Android ?
Utilisez un système avec des droits d’accès d’utilisateur root est semblable au fait de conduire un poids lourd. Si vous êtes vraiment capable d’y arriver, pourquoi pas ? Si ce n’est pas le cas, obtenez d’abord les connaissances et les compétences nécessaires. Par conséquent, si vous n’êtes pas trop informatique et que vous ne vous considérez pas comme étant un expert, nous vous recommandons de ne pas rooter Android.
Quelques conseils supplémentaires :
- N’installez que des applications provenant de boutiques officielles, et encore, ne leur faites pas confiance aveuglement. Même si la boutique Google Play est plus digne de confiance que les sites Internet aléatoires, il arrive que les chevaux de Troie s’y introduisent
- Limitez-vous aux applications connues des développeurs et uniquement aux applications qui sont vraiment nécessaires.
- Analysez des applications installées avec un antivirus fiable, par exemple, notre Kaspersky for Android.
Conseils