CyanogenMod 9 pour désactiver l'accès root par défaut
Le projet de CyanogenMod a finalement reconnu que les dispositifs fonctionnant 1.000.000 CyanogenMod viennent avec un trou de sécurité béant - accès root par défaut. Avec les questions de confidentialité et les autorisations d'applications de plus en plus d'une préoccupation pour les utilisateurs de smartphones, l'exécution d'un (enraciné) dispositif de prison brisé nie les garanties de sécurité et de données que Google a essayé de construire dans l'OS.
Donc, dans une tentative de garder tout le monde heureux, tout en améliorant la sécurité, l'équipe a décidé sur un compromis qui permettra aux amateurs de continuer à utiliser les privilèges de root, mais fournissent également une meilleure sécurité par défaut pour la majorité des utilisateurs. En commençant par le premier CyanogenMod 9 alpha publique construit, un accès root a été désactivé par défaut, mais avec la possibilité de le réactiver. Les nouvelles modifications permettent un accès root doit être activé sélectivement avec quatre états disponibles:
- désactivé
- Activé pour que la BAD
- Activé pour les applications uniquement
- Activé pour les deux BAD et les applications.
Cela signifie que sur une installation par défaut CyanogenMod 9, l'utilisation de la racine devra être explicitement activée par l'utilisateur. Si un utilisateur est pleinement conscient des implications de permettre racine (y compris le fait que toute demande de permis racine peut effectuer des actions qui peuvent compromettre la sécurité et la vie privée), puis ils sont libres de lui permettre. Comme précédemment, les applications qui demandent racine (en appelant le binaire su) seront redirigés vers SuperUser.apk où l'utilisateur peut accorder l'accès. SuperUser.apk est également utilisé pour gérer les applications qui ont la permission de racine ainsi que surveiller l'utilisation de l'autorisation.
Pourquoi l'inquiétude?
Avec racine activée, toute application installée sur le téléphone a un accès illimité à des fonctionnalités qui normalement serait hors limites pour une application. Cet accès de super-utilisateur a donné lieu à des types spécifiques de logiciels malveillants Android qui peuvent contourner les mécanismes de sécurité du smartphone soit en utilisant l'accès root existant ou en fait-prison brisant le téléphone lors de son processus d'installation. Avec un accès root, le malware peut accéder à des parties de l'API qui sont censés être protégés par le système de permissions.
«Nous croyons sincèrement qu'il ya des utilisations limitées pour racine sur CyanogenMod, et aucun qui justifient l'expédition de l'OS par défaut pour non garantie" écrit Jef Oliver, un membre de l'équipe de CyanogenMod.