Le root sur Android est-il voué à disparaître ?
Rooter un appareil sur Android devient de plus en plus difficile et de plus en plus contraignant. Google et les développeurs d'applications arriveront-ils à le faire disparaître ?
Au lancement d'Android, il était presque naturel de rooter son téléphone pour obtenir de nouvelles fonctionnalités. Peu à peu, celles-ci ont été intégrées au système de base et l'immense majorité des utilisateurs ignore même l'existence du root. Il existe cependant encore un certain nombre d’irréductibles qui veulent profiter au maximum de leurs terminaux et avoir tous les droits dessus. Cependant, le root, bien que tout à fait légal, reste encore mal vu par certains et il devient difficile d'en tirer pleinement profit.
Magisk et Android Pie
À chaque nouvelle version d'Android, les développeurs tentent de trouver le moyen d'accéder aux droits root et les regards sont évidemment tournés vers celui qui se fait appeler John Wu, le créateur du très célèbre outil Magisk. Android 9.0 Pie apporte cependant son lot de difficultés pour le développeur.
Dans un tweet, le développeur explique que pour sa nouvelle version, il a besoin de clés délivrées par Google avec l'API de SafetyNet pour vérifier si la vérification est cassée ou non. Pour mémoire, les méthodes traditionnelles de root ont tendance à "casser" SafetyNet et ainsi à rendre inopérantes certaines fonctionnalités comme Pokémon Go, Netflix ou encore les applications bancaires. Malheureusement, 1 clé est limitée à 10 000 vérifications, ce qui signifie qu'il faudrait une centaine de clés à John Wu, ne serait que pour permettre au million d'utilisateurs actuels de Magisk de vérifier une fois par jour l'intégrité de SafetyNet. Une requête évidemment difficile à demander à Google.
https://twitter.com/topjohnwu/status/1032019288964644864
Fort heureusement, le développeur semble avoir trouvé une solution, mais préfère ne pas expliquer laquelle pour éviter que Google corrige la faille exploitée. Il n'est pas impossible cependant que la firme de Mountain View y parvienne sans cela et continue sa guerre contre Magisk, réduisant peu à peu la volonté du développeur.
Pokémon Go plus strict
Mais Google n'est pas le seul acteur pouvant influer sur la popularité du root. Niantic par exemple s'est toujours montré hostile à cette technique, pour éviter la triche sur Pokémon Go. Récemment, un utilisateur a découvert que l'application bloque désormais non seulement les smartphones rootés, mais également ceux qui l'ont été et ne le sont plus. AndroidPolice a enquêté sur le sujet pour découvrir que l'application utilise ses permissions pour scanner le stockage du téléphone à la recherche d'une preuve de root.
Dans l'exemple en question, le téléphone de l'utilisateur n'était plus rooté, mais gardait des traces de son ancien root à la racine de sa mémoire sous la forme d'un dossier intitulé "MagiskManager".
Rappelons que Fortnite, autre application hautement populaire, vérifie également si le bootloader du téléphone a été touché ou non (étape nécessaire pour le root), et menace les utilisateurs de bannir leur compte sur toutes les plateformes en cas de contournement de cette sécurité.
Avec de plus en plus de contrôles et de moins en moins d'acteurs pour les contourner, on peut donc légitimement se demander si le root a encore de l'avenir sur Android. Bien sûr, certains y trouveront toujours un intérêt, mais avec une difficulté croissante et un nombre d'utilisateurs décroissant, les développeurs pourraient bien finir par jeter l'éponge...