Au fil des ans, Google a ajouté de plus en plus de fonctionnalités autrefois réservées à la racine à Android - des captures d'écran au support du cryptage et des VPN. L'objectif est de minimiser le besoin d'enracinement.
Qu'est-ce que l'enracinement?
Android est basé sur Linux, où l'utilisateur «racine» est équivalent à l'utilisateur administrateur de Windows. Le terme «enracinement» signifie obtenir un accès root à votre smartphone ou à votre tablette et pouvoir exécuter des applications avec les autorisations root - accès système complet, en d'autres termes.
Un processus d’enracinement standard comportera également une application telle que Superuser ou SuperSU. Cette application supervise l'accès à root. Les applications de votre appareil ne peuvent pas simplement obtenir les autorisations root à tout moment. Elles doivent vous y inviter et vous pouvez confirmer ou refuser la demande.
Sortir du modèle de sécurité d’Android
Android utilise le modèle de sécurité de Linux d’une manière différente. Chaque application Android s'exécute avec son propre ID utilisateur, ou UID. En d'autres termes, chaque application s'exécute sous son propre compte utilisateur. Cela signifie que chaque application a ses propres données isolées des autres applications. Si vous installez l’application de votre banque, ses données seront stockées de manière à ce qu’elles ne soient accessibles que par l’application de la banque. Les autres applications de votre appareil ne pourront pas espionner.
Sur une configuration Android standard, aucune application ne peut accéder aux données d’autres applications, quel que soit le nombre de permissions demandées par l’application.
Tout cela change lorsque vous exécutez une application en tant que root. L'application ne s'exécute plus dans une zone en bac à sable - elle a accès à l'ensemble du système. Une application avec des autorisations root peut lire les données d’autres applications. C’est ainsi que fonctionne l’excellent Titanium Backup et pourquoi il nécessite l’utilisation de root.
Demandes d'autorisation de racine et logiciels malveillants
L'accès complet au système signifie que les logiciels malveillants pourraient potentiellement exploiter l'accès racine afin de causer beaucoup plus de dégâts que d'habitude. Lorsqu'une application dispose d'un accès root, elle peut tout faire: exécuter un enregistreur de clés en arrière-plan sans vous le dire, extraire les informations de votre compte à partir d'autres applications ou même endommager votre appareil en supprimant des fichiers système critiques.
Si vous savez ce que vous faites et ne téléchargez que des applications racine de confiance, vous pouvez éviter cela. Cependant, rappelez-vous le nombre d'utilisateurs moins techniques qui utilisent Android. Ils ne se soucient pas d’exécuter Titanium Backup et d’avoir accès à l’ensemble du système de fichiers racine; ils veulent simplement que cela fonctionne, passer des appels téléphoniques et jouer à Angry Birds.
En d’autres termes, vous ne devriez probablement pas utiliser les smartphones et tablettes de vos proches pour leur rendre service.
Un grand pouvoir implique de grandes responsabilités
Les problèmes ne concernent pas uniquement les logiciels malveillants. Avec un accès complet au système de fichiers racine, vous pouvez supprimer des fichiers système critiques dans le système de fichiers racine ou désactiver des applications système critiques et empêcher votre appareil de fonctionner correctement. Windows s'efforce d'empêcher les utilisateurs moyens de se glisser dans le dossier C: Windows pour la même raison. Si l’utilisateur moyen ne comprend pas ce qu’il fait, il peut gravement endommager son système d’exploitation.
Considérations de garantie
Certains fabricants ou opérateurs peuvent essayer de vous refuser le service de garantie si vous avez un appareil enraciné. Si vous avez utilisé l'accès root pour modifier vos fichiers système et que le logiciel ne fonctionne plus correctement, cela n'a aucun sens, même si vous devriez pouvoir restaurer les paramètres par défaut du périphérique et le réparer vous-même.
Si le matériel de l’appareil tombe en panne, l’enracinement ne peut en être la cause (à moins d’avoir installé une application d’overclocking qui nécessitait l’acquisition de la racine et tué le matériel par la chaleur). Pour éviter tout argument, vous devez libérer l’appareil avant de le faire réparer.
C’est une autre raison pour laquelle vous ne voudriez pas installer un périphérique appartenant à un membre de la famille qui n’a pas de compétences techniques - cela peut leur causer des problèmes s’ils ont besoin de le réparer ou de le remplacer.
En résumé, l’enracinement vous confère un pouvoir considérable - plus de puissance que ce qu’Android a été conçu. (Cependant, il s’agit de Linux en dessous, et Linux fonctionne parfaitement avec un accès root.) Une application avec un accès root n’est soumise à aucune restriction d’autorisation et est susceptible de poser de graves problèmes. Si vous savez ce que vous faites, tout ira bien, mais vous devrez faire plus attention.
Cependant, ce pouvoir n’est qu’un handicap pour l’utilisateur Android moyen. C’est la raison pour laquelle Android n’est pas enraciné - si une application pouvait afficher une invite d’autorisation racine et obtenir un accès complet au système, de nombreux utilisateurs moins techniques le lui permettraient afin qu’ils puissent continuer à utiliser l’application. Certaines applications peuvent même refuser de s'exécuter sans accès root simplement pour afficher des annonces plus négatives, de même que de nombreuses applications avec support publicitaire demandent une longue liste d'autorisations aujourd'hui. Le manque de racine aide à protéger les utilisateurs moyens.