Nous utilisons des cookies sur nos sites web. Des informations sur les cookies et sur la manière dont vous pouvez vous opposer à leur utilisation à tout moment ou mettre fin à leur utilisation sont disponibles dans notre Déclaration de protection des données.

Opinion 4 min de lecture 19 Commentaires

Pourquoi le root est de plus en plus menacé sur Android

La prochaine génération d'utilisateurs de smartphones aura plus de difficultés s'ils veulent modifier leurs appareils. La raison ? Safetynet. SafetyNet rend des applications inutilisables sur les dispositifs qui sont rootés ou modifiés. Nous avons testé certaines méthodes de mod et avons réussi à exécuter avec succès certaines applications SafetyNet connues telles que Pokémon GO ou Snapchat. Cela dit, masquer des applications ne fut d'aucune aide.

Pokémon GO et Snapchat sont peut-être les applications les plus connues qui utilisent le redoutable SafetyNet de Google. SafetyNet est un mécanisme de protection côté serveur et un service Google pour les développeurs d'applications. SafetyNet peut vérifier si les fichiers système ont été altérés. Il est actuellement utilisé pour détecter si le firmware a été modifié. Non seulement il affecte le firmware modifié, mais il touche aussi les smartphones rootés.

Avec SafetyNet, les applications peuvent vérifier ceci et d'autres caractéristiques sur un smartphone. Si le firmware ou le système a subi certaines modifications, l'application ne fonctionnera pas. La raison la plus courante pour laquelle elles ne se lancent pas est le root. John Kozyrakis, conseiller de sécurité pour les développeurs d'applications, explique de nombreux critères d'exclusion supplémentaires dans un excellent article sur SafetyNet sur son blog.

Notre expérience avec SafetyNet

Bien sûr, nous avons essayé de contourner les mailles du filet de SafetyNet. Le forum et de nombreux articles sur Internet traitent des réussites de la suppression du root, root switcher, Magisk ou Microg, bien que ce ne soit pas aussi simple qu'il ne paraît. Une fois rooté, votre smartphone est définitivement exclu par Pokémon GO. Aucune des solutions susmentionnées ne vous aidera, du moins de façon permanente.

safetynet pokemon go snapchat blocked
Pour ceux qui sont pris dans SafetyNet, ce n'est pas si facile d’en sortir.© AndroidPIT

C'est un jeu du chat et de la souris entre SafetyNet et Magisk, la communauté XDA, car Google fournit constamment aux développeurs d'applications de nouveaux critères qu'ils peuvent utiliser pour vérifier les dispositifs. Les fabricants derrière des outils comme Magisk doivent d'abord les deviner afin qu'un dispositif puisse légitimement être reconnu à nouveau et que Snapchat puisse s'exécuter. Magisk dispose déjà d’un test rapide intégré, et le blog de Google montre à quel point la vérification est simple. Vous pouvez effectuer rapidement ce test avec cette application :

safetynet pokemon go snapchat open
Seule une ROM personnalisée sans root vous libérera de SafetyNet. © AndroidPIT

Une tentative de masquage avec Magisk n'a pas fonctionné pour nous. Même en effaçant complètement notre configuration de Lineage à l'aide de l'outil de suppression du root et de Lineage Extras, cela n'a pas aidé : une fois que SafetyNet vous attrape, il vous détient pour toujours. Même lors de tests avec un Samsung Galaxy rooté avec CF Autoroot, il fut très difficile de se libérer de SafetyNet. Une fois légèrement modifié, une réinitialisation supplémentaire peut également aider : il nécessite un reflash complet du firmware d'origine et un effacement de la mémoire flash NAND. Avant d’enlever le root, vous devez également enregistrer tout ce qui peut être sauvegardé et restauré par la suite sans root.

Les choses seront plus simples sans root

Pour le moment, le modding est encore autorisé par SafetyNet. Un firmware alternatif comme Lineage avec des applications Google installées par la suite reçoivent le feu vert d’applications telles que Snapchat ou Pokémon GO - même l'application d'aide de SafetyNet a passé le test.

Ces applications sont moins complaisantes si votre installation Android a été rootée ne serait-ce qu’une seule fois. Même si l'accès SuperUser a été correctement supprimé, il sera détecté par SafetyNet en utilisant des traces inconnues. La seule solution serait de remplacer le contenu de la partition du système, ce qui signifie pratiquement une réinitialisation obligatoire de tous les paramètres et la suppression de toutes les données.

Nous espérons que les restrictions de SafetyNet continueront à être limitées au root. Cependant, si un firmware tiers attirait l'attention de SafetyNet, l'ouverture de l'écosystème Android et le droit des utilisateurs de prendre librement des décisions concernant leurs appareils seront malheureusement restreintes.

Avez-vous eu des problèmes avec SafetyNet ? Quelles mesures avez-vous prises contre cette mesure de sécurité de Google ? Faites-nous savoir dans les commentaires ci-dessous.

15 partages

Les commentaires préférés des lecteurs

19 Commentaires

Ecrire un nouveau commentaire :
Tous les changements seront sauvegardés. Aucun brouillon n'est enregistré pendant l'édition

  • il est vrai que ca va etre difficile sans le root car comme moi j ai un disque dur et le système android ne lis pas le fat32 alor je suis obliger de rooter avec le root j ai pu enfin le lire


  •   8
    Compte désactivé depuis 4 mois Lien du commentaire

    Bonjour, j'ai deux Nexus 6p : un anciennement rooté, l'autre non. Une ligne dans le bootloader dit ''Qfuse status disable'' et n'est jamais revenue à enable après le dé-rootage. C'est peut être un fusible binaire qui permet de tager un rootage même ancien.


  • B&M depuis 4 mois Lien du commentaire

    Bonjour à vous tous.
    MAGISK fonctionne à 100%. Je viens de tester " Snapchat " et j'ai pu valider mon inscription, et utiliser " Snapchat ".
    C'est juste pour vérifier, je n'utilise pas " Snapchat " et l'ai désinstallé juste après le test.
    Bon vent !!! => => => ...


  • le root menace ?
    une menace ?
    android est juste de mieux en mieux et le root ne servira plus a rien


    • Menacé, pas une menace.


    • pas d'accord avec l'inutilité du root.
      Comment avoir un accès usb mass storage sans root? Faire du téléphone un support de stockage usb.
      Comment avoir un support normal des fichiers. Tous les gestionnaires de fichiers que j'ai pu tester sous Android ne conservent pas la date (toutes les dates: AMC) quand on copie un fichier de la entre la sdcard et la extsdcard.
      Pareil, quand upload via ftp depuis windows, le client ftp met la date courante dans la date de création (normal) et de modification.
      Pour les gens qui exploitent la date, c'est ingérable.
      On a pas non plus un support complet des serveurs http sous android.
      Et il y a encore d'autres choses comme écrire sur la extsdcard ...
      Bref, on doit trouver des solutions de contournement incomplètes et pas faciles à gérer.


      • Luna 18 juin 2017 Lien du commentaire

        Note qu'il est regrettable que l'on puisse déplacer ce que l'on veut sur une clé USB et que cela soit interdit de le faire sur la carte SD.
        Elle a bon dos la sécurité.


  • Avez-vous eu des problèmes avec SafetyNet ? Quelles mesures avez-vous prises contre cette mesure de sécurité de Google ? Faites-nous savoir dans les commentaires ci-dessous.

    heu ... Je sais pas comment vous vous y êtes pris mais il suffit juste de reflasher la rom pour enlever le root puis de flasher via le recovery magisk et c'est tout...
    Ça fait 3 semaines que je passe safetynet sans problème particulier ...
    (je précise que j'ai un Nexus 5x avec Android O)

    Concernant les erreurs de cette article :
    1) "Une fois rooté, votre smartphone est définitivement exclu par Pokémon GO. "
    -> c'est une blague ?? il suffit de supprimer les données de l'application une fois que l'on passe safetynet et c'est bon ...
    2)"La seule solution serait de remplacer le contenu de la partition du système, ce qui signifie pratiquement une réinitialisation obligatoire de tous les paramètres et la suppression de toutes les données"
    -> il très très facile de reflasher la partition système sans formater ces données ... (du moins sur les​ Nexus/pixel et Motorola)
    3) cela n'a pas été précisé mais safetynet détecte​ aussi le fait que le bootloader est déverrouillé ... Ainsi même sans root, cela ne fonctionnera pas ... Une solution étant d'utiliser soit magisk, soit un kernel custom.


  • Vince 17 juin 2017 Lien du commentaire

    Pas de root pour moi, pas eu l'occasion de le faire et d'en profiter


    • moi non plus. Pas encore, bien que je pourrais maintenant sans risque de perdre la garantie.
      Mais avec Safetynet, ça change la donne. Et c'est pour cette inconnue là précisément que j'ai longtemps hésité sans savoir que ça poserait un tel problème, en plus de la non réversibilité réelle du root, à moins d'un flashage complet vers une rom d'origine. Et encore.


  • Android va devenir aussi fermé qu'apple, ça fait peur...


  • Luna 16 juin 2017 Lien du commentaire

    Moi j'ai un problème si je n'arrive pas à Rooter, c'est parce que personne accepte de m'aider :

    http://www.androidpit.fr/forum/746367/root-huawei-p9-lite-help#3041870