Quels sont les inconvénients pour la sécurité de rooter un téléphone Android?

Je sais qu'il y a eu une discussion auparavant MAIS ils n'ont pas parlé de sécurité. Par exemple: si j'enracine mon téléphone, toutes mes applications s'exécuteront-elles avec l'autorisation root?

Connexes: Y a-t-il des risques à enraciner un appareil?

La réponse est non: toutes les applications n'auront pas l'autorisation root. Toutes les applications ne nécessitent pas root et les applications nécessitant root ne l'auront pas sauf si vous leur en donnez la permission. C'est du moins ce que je peux dire après avoir utilisé z4root et superoneclick pour rooter quelques téléphones. Vous obtenez une application superutilisateur qui recevra les demandes des applications nécessitant le compte root et vous aurez la possibilité de l'activer ou non. Les risques liés à l'enracinement d'un périphérique sont, plus ou moins, les risques liés à l'utilisation d'un utilisateur administratif sur tout type de système de type Unix.

Avez-vous déjà essayé une rm -R(une commande pour supprimer tous les fichiers) sur GNU / Linux? C'est comme mettre dans la corbeille votre dossier Windows et le vider simplement parce que vous êtes un utilisateur root et que vous pouvez le faire.

Les super pouvoirs impliquent toujours des super responsabilités et des super attentions :)

Dit que je dois dire que dans mon utilisation quotidienne (avec un petit cerveau allumé), je ne vois pas de véritable moyen de faire du mal. Mais si vous installez des scripts étranges provenant d'al quaeda et des tonnes d'applications piratées et un mauvais code non certifié ... Eh bien. De mauvaises choses pourraient arriver.

Installez une récupération et effectuez une sauvegarde nandroid. Après cela, jouer avec bonheur avec votre téléphone :)

Si vous rootez votre téléphone, seules les applications auxquelles vous accordez explicitement un accès root auront un accès root. Cela rend les choses assez sûres, car cette étape supplémentaire devrait être suffisante pour vous faire arrêter et penser "Pourquoi cette application a-t-elle besoin de root?".

Si vous n'accordez un accès root qu'aux applications qui ont besoin de root pour une bonne raison , proviennent de développeurs de confiance et que vous avez acquises auprès d'une source de confiance, alors vous devriez être d'accord.

Gardez à l'esprit ce que les applications avec accès root peuvent faire - à partir d'une réponse précédente sur le sujet:

Sur un téléphone rooté, une application qui a obtenu un accès root peut faire à peu près tout ce qui est possible dans le matériel. Les applications qui ont des autorisations root peuvent écrire sur des supports de stockage non en lecture seule (y compris la modification du chargeur de démarrage), modifier les données privées d'autres programmes, modifier les paramètres système, modifier les fichiers système, etc. Une application enracinée peut également se cacher du système, et faire semblant d'être désinstallé tout en étant parfaitement bien et vivant.

Je vous laisse imaginer quelles sont les implications de sécurité du scénario le plus défavorable pour une application néfaste bénéficiant d'un accès root sur votre téléphone; soyez prudent là-bas.

Les dernières versions de SuperUser (3.x) prennent en charge l'utilisation d'un code PIN pour approuver l'accès root pour les applications. En d'autres termes, chaque fois qu'une application demande root, vous devez entrer votre code PIN avant que l'accès root soit accordé. C'est plus ou moins infaillible; aucune application ne devrait pouvoir obtenir un accès root seul ou en cliquant sur le mauvais bouton sans exploiter un bogue dans SuperUser ou le système, et si c'est le cas, vous pourriez être foutu même sans root.