Mettez-vous à la place de Google : Vous savez que les affaires deviennent de plus en plus mobiles, mais le système d’exploitation mobile que vous maintenez est très ouvert par conception, et il a recueilli des légions de fans fidèles qui aiment explorer et exploiter chaque aspect de celui-ci. Il y a un conflit d’intérêts évident qui se développe.

Si vous maintenez le statu quo, vous perdrez de précieuses entreprises clientes, les applications bancaires fuiront et les sociétés de médias dont le contenu est protégé par DRM fuiront votre système d’exploitation. Mais si vous verrouillez tout, vous perdrez l’une des principales raisons pour lesquelles de nombreuses personnes choisissent votre système d’exploitation plutôt que celui de votre principal concurrent.

Un sacré dilemme, n’est-ce pas ? Eh bien, Google a trouvé un compromis parfait sous la forme d’un système appelé SafetyNet, et tandis qu’il a pacifié un côté de l’argument, les utilisateurs qui aiment root et modifier Android sont dans un tollé. L’appréhension est compréhensible, mais c’est passer à côté de l’essentiel.

Pourquoi SafetyNet est bon pour les applications d’entreprise, bancaires et DRM

En 2014, Google était confronté à une crise : De nombreuses entreprises estimaient tout simplement qu’Android n’était pas assez sécurisé pour permettre à leurs employés d’apporter des appareils fonctionnant sous Android sur leurs réseaux privés. Les applications que l’employé installait, ainsi que les données personnelles qui étaient stockées sur l’appareil, n’étaient pas totalement séparées des applications et des données propriétaires que l’entreprise pouvait avoir besoin d’installer sur l’appareil.

À la même époque, Google venait d’ajouter la prise en charge de plusieurs utilisateurs à Android. On pourrait penser que cela aurait résolu le problème en permettant aux employeurs d’installer leurs applications et leurs données propriétaires dans un espace utilisateur secondaire, mais malheureusement, les applications de l’utilisateur principal pouvaient encore accéder à ces données. Pour remédier à ce problème, Google s’est associé à Samsung pour intégrer à Android certaines des fonctions de sécurité KNOX de la société coréenne.

Ce partenariat Android-KNOX a permis d’ajouter deux fonctionnalités clés : Premièrement, les espaces utilisateurs sont désormais chiffrés à l’aide de clés distinctes et, deuxièmement, Android dispose désormais d’un système qui garantit l’absence d’interruption ou de piratage lors du démarrage dans un espace utilisateur. Cette deuxième fonctionnalité, connue sous le nom d’Android Verified Boot (AVB), a jeté les bases du système que nous appelons aujourd’hui SafetyNet.

Une explication visuelle simplifiée du root. SafetyNet peut dire si vous avez utilisé l’accès root pour modifier des fichiers dans la zone ombragée en rouge.

SafetyNet a développé bon nombre de ces principes en fournissant une API que les applications peuvent utiliser pour voir si le processus AVB a été contourné, si l’appareil a été modifié de quelque façon que ce soit ou si l’appareil n’a pas été certifié par Google. En d’autres termes, si une anomalie quelconque se produisait sur votre téléphone, SafetyNet pouvait en informer les applications, et les applications soucieuses de la sécurité pouvaient tout simplement refuser de s’exécuter.

C’est là que SafetyNet se croise avec root. Les utilisateurs rootés ont accès à l’ensemble du système de fichiers de leur appareil, ce qui signifie qu’ils peuvent potentiellement copier des fichiers propriétaires. Mais SafetyNet sait que que l’appareil est enraciné dans presque tous les cas, et il peut signaler ce fait aux applications soucieuses de sécurité. Ainsi, SafetyNet ne se contente pas de pacifier le segment des entreprises en garantissant que les données propriétaires sont entièrement protégées par des bacs à sable, mais il permet également aux applications bancaires et aux fournisseurs de contenu protégé par DRM de se sentir beaucoup plus en sécurité lorsqu’ils rendent leurs services disponibles sur Android.

Si une société comme Netflix s’inquiète de voir des utilisateurs enracinés contourner leur DRM pour enregistrer des copies pirates de leurs émissions et de leurs films, l’application Netflix peut simplement vérifier auprès de SafetyNet si l’utilisateur est enraciné et, si c’est le cas, refuser tout simplement l’installation ou l’exécution. De même, si une entreprise comme Chase est sceptique quant à l’adoption d’Android Pay, elle peut désormais être assurée que SafetyNet la soutiendra.

Pourquoi SafetyNet est bon pour les rooters et les moddeurs

Tout ce dont nous avons parlé jusqu’à présent semble être une bonne affaire pour les entreprises, les banques et les applications DRM – mais qu’en est-il de ceux d’entre nous qui choisissent principalement Android plutôt qu’iOS en raison des options de personnalisation qu’offre le root ? En surface, il semble que nous soyons lésés puisque nous ne pouvons plus accéder à plusieurs applications, mais si vous creusez un peu plus, vous réaliserez que cette approche SafetyNet montre que Google se soucie réellement de nous.

La plupart des méthodes de root utilisent Fastboot pour flasher ou démarrer une image de récupération personnalisée, qui vous permet ensuite d’installer des binaires root sur votre téléphone. Il ne s’agit pas non plus d’exploiter une faille de sécurité – Fastboot est en fait… fourni par par Google dans le but explicite de flasher ou de démarrer à partir de fichiers images. Même lorsque Google a apporté des modifications qui auraient autrement empêché le flashage Fastboot, ils ont fait en sorte de revenir en arrière et d’ajouter une option au menu Paramètres d’Android qui, en clair autorise d’activer ces fonctions en cochant simplement une case (déverrouillage OEM).

Oui, c’est vraiment aussi simple que cela d’activer le flashage Fastboot (et donc, le root) sur Android.

Donc, quand il s’agit de l’API de SafetyNet qui permet aux applications de savoir si votre firmware est modifié, Google avait une option beaucoup plus facile qu’ils ont refusé d’exercer : Il suffit de supprimer Fastboot et le paramètre de déverrouillage OEM. S’ils avaient fait cela, nous n’aurions eu que des exploits du noyau pour nous tourner vers le rootage – en d’autres termes, le rootage aurait dû avoir lieu… sur Android au lieu de Fastboot ou du mode de récupération.

Cela nous aurait mis dans une position similaire à celle des jailbreakers sur iOS dernièrement, dans la mesure où les méthodes de root seraient fermées aussi rapidement qu’elles sont apparues. De la même manière qu’Apple ne dispose pas d’un système similaire à SafetyNet, Google n’aurait jamais eu besoin de créer SafetyNet s’il avait suivi cette voie, car les entreprises, les DRM et les applications bancaires auraient pu supposer sans risque que les utilisateurs d’Android n’étaient pas rootés.

Pourtant, Google a dépensé d’innombrables heures de travail et des millions de dollars pour créer SafetyNet – pourquoi ? Parce qu’ils comprennent que l’enracinement est important pour beaucoup de leurs utilisateurs, et ils voulaient nous donner une option : Soit vous gardez votre appareil en stock et conservez la possibilité d’utiliser des applications qui dépendent de SafetyNet, soit vous allez de l’avant et vous vous enracinez, mais vous savez que vous perdrez l’accès à certaines applications.

Google a depuis lors appliqué davantage de restrictions à SafetyNet. Plus récemment, il autorise désormais les développeurs d’applications à masquer leurs applications sur le Play Store si votre appareil échoue au contrôle d’attestation de SafetyNet. Si cela peut vous donner l’impression qu’ils serrent la vis, sachez qu’ils le font pour une bonne raison : Pour garder les développeurs d’applications heureux sans sans nous priver de notre capacité à nous enraciner.

Oh, et d’ailleurs – parce que nous avons toujours accès au flashage Fastboot et aux images de récupération personnalisées, la communauté de développement d’Android a déjà trouvé un moyen de contourner SafetyNet tout en étant rooté. Consultez le lien suivant, et n’oubliez pas de partager votre avis sur SafetyNet dans la section des commentaires ci-dessous.

Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie à VPN Unlimited pour tous vos appareils avec un achat unique dans la nouvelle boutique Gadget Hacks, et regardez Hulu ou Netflix sans restrictions régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et plus encore.

Acheter maintenant (80% de réduction) &gt ;

D’autres offres intéressantes à consulter :

Image de couverture et captures d’écran par Dallas Thomas/Gadget Hacks &#13 ;

.