Pourquoi personne ne dit que les téléphones Android sont troués ?

C’est effarant de voir des articles sur Korben.info dénué d’esprit critique alors que le gars qui écrit le site est quand même informaticien !

Lorsqu’il reproduit et encense le discours de GeoHot sur le « rooting » de smartphone sans avoir besoin d’une connection au PC, c’est qu’il n’a pas compris que la plupart des applications « one click root » utilisent en fait une faille de sécurité connue dans l’OS du smartphone (et non corrigée par un update) pour faire un élévation de privilèges et accéder aux droits root. Il s’agit d’un piratage du smartphone en utilisant une faille de sécurité, exactement ce que fait un virus malveillant ou un attaquant sauf qu’à la fin l’appli donne les droits root à l’utilisateur. Et si cette application peut obtenir ces droits c’est que n’importe quelle application peut en faire autant car l’OS est troué !!! C’est ça qui est grave et qui devrait être dénoncé quand un « one click root » existe pour un smartphone !

A l’inverse les « rooting » utilisant un cable et un logiciel de flashage (Odin sous Windows, Heimdall sous Linux) vont remplacer l’étape du boot du téléphone pour pouvoir par la suite modifier l’OS afin de faire sauter la protection avant qu’elle ne soit active. C’est la même technique que vous employez quand vous installer un nouvel OS sur votre machine, et je trouve cela sain.

Que diriez-vous si GeoHot sortait une application « one click root » pour votre (remplacez par votre OS de desktop actuel) ? Crieriez vous comme korben « Bien joué Geohot ! » ?

Pour compléter l’article de Korben, voici la faille utilisée dans le noyau Linux (valide aussi sur les desktops non mis à jour) et le « one click root » pour votre desktop, yeah !

La question qui me taraude maintenant, c’est est ce que CyanogenMod a fixé cette faille dans son kernel? Je n’ai pas vraiment envie de faire face à ce genre d’appli.

Et si vous souhaitez un peu de lecture en plus sur la sécurité d’Android… Qui sait, peut être qu’en usurpant simplement le certificat SSL de Google, la NSA peut installer n’importe quelle appli sur votre smartphone sans que ca ne se voit?

 

7 réactions sur “ Pourquoi personne ne dit que les téléphones Android sont troués ? ”

  1. Korben

    Hello
    Bien sûr que je sais qu’une vulnérabilité est utilisée. Je le mentionnais dans l’article.
    Des failles dans les OS mobiles et desktop, y’en a des tas. De plus à partir du moment où tu autorises l’exécution d’APK tiers, forcément, tu prends un risque.
    Cette faille, ce n’est ni de ma faute, ni celle de Geohot. Il n’a fait qu’exploiter cette faiblesse et c’est bien joué de sa part.
    Je ne pense pas qu’il patche la faille après le root sinon il l’aurait indiqué mais Samsung corrigera sûrement le problème.
    Des vulnérabilités exploitées comme celles ci y’en à souvent … IOS comme Android. Pousser des hauts cris à chaque faille ne va rien changer et je ne vois pas pourquoi je le ferai.
    Le root one click de Geohot reste un joli tour de magie qui j’espère sera éphémère mais ça ne m’empêche pas d’apprécier la bidouille.

  2. AZE

    ça fait quelque temps (environ un an) que je suis ce flux rss et, pour le coup, je trouve l’article un peu biaisé. Effectivement, l’article de Korben manque d’esprit critique sur le fond mais il permet de trouver un moyen d’obtenir les droits root sur son portable de façon simple et efficace. Pour reprendre la comparaison de l’article, comment réagirions nous si nous ne disposions pas de ces mêmes droits sur notre ordinateur sous Linux ? Si je suis simple spectateur de mon terminal et que quelqu’un me propose d’obtenir le contrôle intégral dessus, je n’aurai pas dis non. Tout comme sur linux, je m’appuie sur une communauté et mes connaissances propres pour valider les modifications apportées au système ou éventuellement proposer une correctif. Android fonctionne de la même façon et c’est cela qui fait sa force/faiblesse.

    Pourquoi cracher sur l’un et pas sur l’autre dans ce cas là ?

  3. nawer

    Pourquoi taper uniquement sur korben alors que plein de monde fait ça ?
    Dire « des articles comme celui de korben » …

  4. Ulhume

    Dire du mal, c’est mal :)) Ceci étant posé, est t-on si illégitime à critiquer un « blog » où sont vendus des casquettes à plus de 16€ ? je n’en suis pour ma part pas certain…

    Plus sérieusement, Tuxicoman (qui lui ne vend aucune casquette) souligne un point très intéressant et effectivement largement passé sous silence. Ce serait sans doute plus judicieux de débattre de cela non ?

    Car même si nous sommes, nous, tous parfaitement conscient des risques que sous-entendent ces « one click root », on peut en effet se demander combien y a t-il de « one click fucked » sur le market, téléchargable sous forme de coussin péteurs et autres joyeusetés grand publique ?

    Pour moi on touche là à une forme de limite, ou tout du moins de gros problème posé par l’usage du libre par ces constructeurs. Lorsqu’une telle faille apparaît sur le kernel de mon desktop, j’ai l’équipe Debian qui me pond un patch (milles merci aux mainteneurs) dés que le correctif est dispo, et cela va généralement très vite. Je suis donc, sous réserve d’information et de mise à jour régulières, garanti d’une certaine forme de sécurité.

    Tandis que là, il va se passer combien de mois avant que cette faille ne soit corrigée par une mise à jour de Samsung ? Et maintenant que « GeoHot » a mis en évidence la faisabilité de la chose, code d’exemple à l’appui, il va se passer combien de jours avant que de petits malins ne fabriquent des coussins péteurs piégés ? Là il y a un vrai problème. Pas dans le fait que « GeoHot » fasse joujou évidemment, mais dans celui que Samsung n’ait aucune obligation légale à pousser une mise à jour ASAP.

  5. Tuxicoman

    Les « experts » savent que l’APK exploite une faille de l’OS mais ne le disent pas car c’est évident pour eux et dans le même temps, les utilisateurs lambda qui lisent cet article sur Korben.info prennent ça pour du pain beni et n’ont pas conscience que l’APK est le témoin que leur OS est troué et en fait vulnérable à la moindre APK…
    Donc je trouve que c’est un peu le devoir des gens comme nous, à la frontière entre les 2, de faire passer l’information car personne ne le fera sinon.

    J’aime bien lire Korben, je trouve que c’est déja beaucoup mieux que les sites de new android qui débitent des news à la pelle sur des rumeurs volatiles pour faire du chiffre et me faire perdre mon temps. Mais on a le droit de ne pas être d’accord sur tout ;-)

    Je ne suis pas d’accord quand Korben dit qu’on doit se méfier d’installer une APK tierce.
    Je pense que le modèle de sécurité d’Android est basé sur le fait qu’une APK quelconque ne peut pas obtenir les droits root. Elle est censée être cloisonnée dans les limites des droits qu’elle demande à l’utilisateur lors de son installation. Si l’application arrive à avoir plus que ça, ça pue. Ca veut dire que l’application peut aller lire les données confidentielles stockées dans les répertoires privés d’autres applications, mails, contacts, hors forfait, etc… et ca craint non?

    L’idéal serait de n’utiliser que des logiciels libres qui ne peuvent télécharger de code exécutable par eux mêmes (qui a pensé payload? :D ).

  6. l'Ours

    Informaticien ? Tu veux dire qu’il s’est réveillé un jour et qu’il s’est dit « à moi les rouages de l’infrmatique ! » ? Qu’il a tout lu Sciences & Vie Micro ? Qu’il a un Bac+2 ou un IUT d’info franco-français, autant dire le truc qui sert à rien ? Non parce qu’autant on peut reconnaître à Korben une compétence à lever des lièvres ou diffuser quelques scoops, autant il possède une inconnaissance de l’informatique quasi abyssale !

    (ma remarque n’enlève rien à sa sympathie, bien entendu)

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.