CyanogenMod 9 pour désactiver l'accès root par défaut
Le projet de CyanogenMod a finalement reconnu que les dispositifs fonctionnant 1.000.000 CyanogenMod viennent avec un trou de sécurité béant - accès root par défaut. Avec les questions de confidentialité et les autorisations d'applications de plus en plus d'une préoccupation pour les utilisateurs de smartphones, l'exécution d'un (enraciné) dispositif de prison brisé nie les garanties de sécurité et de données que Google a essayé de construire dans l'OS.
Donc, dans une tentative de garder tout le monde heureux, tout en améliorant la sécurité, l'équipe a décidé sur un compromis qui permettra aux amateurs de continuer à utiliser les privilèges de root, mais fournissent également une meilleure sécurité par défaut pour la majorité des utilisateurs. En commençant par le premier CyanogenMod 9 alpha publique construit, un accès root a été désactivé par défaut, mais avec la possibilité de le réactiver. Les nouvelles modifications permettent un accès root doit être activé sélectivement avec quatre états disponibles:
- désactivé
- Activé pour que la BAD
- Activé pour les applications uniquement
- Activé pour les deux BAD et les applications.
Cela signifie que sur une installation par défaut CyanogenMod 9, l'utilisation de la racine devra être explicitement activée par l'utilisateur. Si un utilisateur est pleinement conscient des implications de permettre racine (y compris le fait que toute demande de permis racine peut effectuer des actions qui peuvent compromettre la sécurité et la vie privée), puis ils sont libres de lui permettre. Comme précédemment, les applications qui demandent racine (en appelant le binaire su) seront redirigés vers SuperUser.apk où l'utilisateur peut accorder l'accès. SuperUser.apk est également utilisé pour gérer les applications qui ont la permission de racine ainsi que surveiller l'utilisation de l'autorisation.
Pourquoi l'inquiétude?
Avec racine activée, toute application installée sur le téléphone a un accès illimité à des fonctionnalités qui normalement serait hors limites pour une application. Cet accès de super-utilisateur a donné lieu à des types spécifiques de logiciels malveillants Android qui peuvent contourner les mécanismes de sécurité du smartphone soit en utilisant l'accès root existant ou en fait-prison brisant le téléphone lors de son processus d'installation. Avec un accès root, le malware peut accéder à des parties de l'API qui sont censés être protégés par le système de permissions.
«Nous croyons sincèrement qu'il ya des utilisations limitées pour racine sur CyanogenMod, et aucun qui justifient l'expédition de l'OS par défaut pour non garantie" écrit Jef Oliver, un membre de l'équipe de CyanogenMod.
-
Comment sécuriser Android? -
Comment sécuriser votre téléphone Android et de protéger vos données -
Maintenant que Google verre a été enracinée quels sont les défis en matière de sécurité et les questions de confidentialité? -
CyanogenMod 12 intégrera Réglages super-utilisateur avec le système de Privacy Guard, No App SU particulières nécessaires -
CyanogenMod 12.1 Avec Android 5.1.1 Stable Goes côté CM 11,0 et 12,0 de sécurité de presse -
BootUnlocker App ajoute OnePlus One One Compatibilité 1.6.1 Update
Racine de guimauve Disponible Avec SuperSU v2.50 Beta, exige toujours une image de démarrage modifié pour maintenant Certaines personnes ne peuvent pas imaginer utiliser Android sans accès root. Pour ces personnes, les appareils Nexus fournissent le plus sûr moyen de maintenir la racine sans un tas de monkeying autour. Guimauve a seulement commencé à déployer…
CyanogenMod Installer app retiré du Google Play Store à la demande de Google L'équipe de CyanogenMod a annoncé mercredi que son nouvellement lancé CyanogenMod application d'installation en un clic a été retiré du Play Store de Google à la demande de Google. Selon ce que le soutien de Google a déclaré l'équipe,…
Nouvelle application Superuser de Koushik Dutta frappe Google Play Koushik Dutta, mieux connu pour le développement de la récupération Clockwork Mod, a été très occupé lately- première sortie de son nouveau Sauvegarde de carbone demande plus tôt cette année, et de libérer maintenant une nouvelle…
Paramètres super-utilisateur pour être manipulés CyanogenMod 12 à Privacy Guard CyanogenMod 12 promet d'apporter beaucoup de nouvelles fonctionnalités intéressantes sur votre appareil, nous avons appris aujourd'hui qu'elle prévoit même de gérer les autorisations de super-utilisateur par le biais de ses paramètres de…
Android 4.2 fonctions de sécurité potentiels dévoilés: SELinux, VPN Lockdown et Premium SMS de confirmation Google Octobre événement du 29 Nexus est maintenant confirmé, et nous savons à partir de divers rapports que la société dévoilera une nouvelle version Android au cours de la Nexus 4 présentation, Android 4.2. Nous avons vu divers Android 4.2…
ClockworkMod Superuser maintenant intégré dans CyanogenMod Vers la fin de Février Koushik Dutta, mieux connu comme l'auteur de récupération ClockworkMod, publié une nouvelle application de l'accès super-utilisateur ClockworkMod appelé super-utilisateur. La version initiale ne peut être installé via…
Équipe de CM à offrir compte CyanogenMod pour suivre votre téléphone perdu, de nouveaux double-sorties prévues Les utilisateurs d'Android sont déjà assez l'embarras du choix quand il vient au smartphone applications de sécurité, mais la protection du système d'exploitation par défaut qui a fait défaut jusqu'à présent. Cependant, dans leur effort…
CyanogenMod Communauté et Pro prochaines éditions L'équipe de Cyanogen annoncé à Big Android BBQ 2013 (BABBQ) que ses ROM personnalisées CyanogeMod seront disponibles en deux versions pour que plusieurs utilisateurs puissent en profiter. Arguant que les utilisateurs de smartphones et non les…
Galaxy Note 10.1 des instructions profondes déjà disponible Samsung a ré-annoncé la Galaxy Note 10.1 de cette semaine, une tablette de 10,1 pouces qui a été initialement dévoilé au MWC 2012, mais a subi certaines modifications depuis qu'il a été montré en premier. La tablette sera bientôt…
Root exploit pour Snapdragon alimenté Galaxy S4 maintenant disponible Si vous avez récemment acheté un Galaxy S4 Samsung et vous souhaitez la racine de votre périphérique, alors vous avez de la chance - du moins si vous avez la version US et d'autres variantes qui exécutent le processeur Qualcomm Snapdragon 600.…
SELinux venir à CyanogenMod Poursuivant ses récents engagements à rafistoler diverses failles de sécurité avec Android, CyanogenMod teste actuellement sa mise en œuvre de SE Linux avec sa version personnalisée d'Android. Une image de CyanogenMod exécuter le correctif…
Une méthode racine pour tous et le transporteur régional variantes du LG G4 est en direct sur XDA Vous avez un G4 LG? Vous chien chanceux, vous. Les spécifications impressionnantes techniques et caméra hautement réglable, ainsi que des fonctionnalités comme une batterie amovible et un slot pour carte microSD, ont fait un choix phare…
Chainfire possède déjà CF-Auto-Root Damage Pour le bootloader déverrouillé Galaxy S6 Le Galaxy S6 Samsung devrait commencer à apparaître dans quelques semaines, et déjà Chainfire a obtenu une version actualisée de CF-Auto-Root prêt à aller. Alors oui, il ya une méthode de racine pour certaines versions du Galaxy S6, mais…
Nouvelle Amazon Kindle Fire HD se enracinée avec un vieux expoit La grande conversation autour d'Android concernant l'Amazon Kindle Fire HD est que le chargeur de démarrage ne peut pas être déverrouillé. Pour les gens ordinaires qui ne comptent pas de faire quelques bidouillages graves sur leur Kindle Fire…
L'enracinement de votre Android - Tout ce que vous devez savoir! Si vous avez été autour Android pendant un certain temps, vous avez probablement entendu "l'enracinement" ou "les permissions root" recadrer plus d'une fois. Si vous êtes nouveau à l'ensemble du sujet, ou tout simplement à la recherche de…