Rooting

Le rooting est une technique permettant aux utilisateurs d'Android d'obtenir le contrôle privilégié d'un appareil

Qu'est-ce que le rooting ?

Le rooting est une technique permettant aux utilisateurs d'Android d'obtenir le contrôle privilégié d'un appareil (un accès 'root'). Comme Android utilise un noyau Linux (le composant logiciel de base du système d'exploitation), le rooting permet d'obtenir dans cet environnement des permissions d'administrateur (super-utilisateur).

 

Différences entre le rooting et le jailbreaking

Sous iOS, le jailbreaking permet de passer outre un certain nombre de restrictions, pour par exemple modifier le système d'exploitation, installer des applications non approuvées officiellement et attribuer à l'utilisateur des droits administrateur élevés (rooting).

De nombreux fabricants d'appareils compatibles Android, comme HTC, Sony, Asus et Google, donnent ouvertement la possibilité de déverrouiller les appareils ou même de remplacer le système d'exploitation sans avoir à recourir à des opérations techniques douteuses.

De même, la possibilité de copier des applications d'un appareil Android à un autre est beaucoup plus accessible sans autorisations supplémentaires. C'est le troisième aspect, l'obtention de droits d'administrateur, qui correspond le plus directement au rooting Android.


À quoi cela sert-il ?

Cette technique vise à passer outre les restrictions installées sur les appareils par les opérateurs et les fabricants de matériel. Elle donne la possibilité de modifier ou remplacer les paramètres système d'origine, d'exécuter des applications spécialisées nécessitant des droits d'administrateur ou d'effectuer d'autres opérations non accessibles à des utilisateurs normaux.

Sur les systèmes d'entreprise, il est conseillé de mettre en place des règles pour sensibiliser les employés aux risques que présentent les logiciels externes pour l'entreprise. Gartner, par exemple, recommande d'éviter le jailbreaking et le rooting à cause des risques qu'ils présentent pour les environnements d'entreprise.


Fonctionnement

Le rooting est nécessaire pour certaines opérations avancées potentiellement dangereuses telles que la modification ou la suppression de fichiers système, la suppression d'applications préinstallées et l'accès de bas niveau au matériel (redémarrage, commande des capteurs tactiles, etc.).

Une installation de rooting habituelle installe également l'application de super-utilisateur qui, sous Linux et Android, supervise les applications ayant reçu des droits de super-utilisateur qui donnent accès à tous les fichiers et toutes les commandes.

Ceux-ci incluent la possibilité de modifier le système d'exploitation et d'attribuer ou de retirer d'autres droits d'accès pour lire, modifier ou exécuter des fichiers.


Rooting pour pirater un appareil

Un rootkit est un ensemble d'outils logiciels installés à l'insu de l'utilisateur par un pirate dans le but de lui permettre d'utiliser l'ordinateur à ses fins, qui sont généralement malveillantes. Les rootkits peuvent fournir un accès de niveau root, pas simplement l'accès à un compte utilisateur, en permettant au pirate de masquer toute trace de sa présence et de son activité.

Le rooting d'un téléphone Android permet à un pirate d'ajouter, modifier ou supprimer des fichiers système, de modifier des paramètres et d'accéder à des applications sensibles. Une deuxième opération, le déblocage de la vérification du chargeur d'amorçage (bootloader) de l'appareil, est généralement nécessaire pour supprimer ou remplacer le système d'exploitation de l'appareil, même si certains développeurs de systèmes Android l'autorisent par défaut au super-utilisateur.