Les propriétaires de smartphones fonctionnant sous Android et iOS peuvent parfois rentrer dans des discussions mouvementées quand ils débattent sur l’utilité des mystérieuses procédures connues sous le nom de root et jailbreak. Il s’agit en effet d’activités de piratage qui peuvent avoir des conséquences intéressantes. Cet article prend en compte le pour et le contre de ces opérations.
Malgré les deux noms différents, le root et le jailbreak correspondent essentiellement à la même procédure. Le premier terme est utilisé pour les appareils Android et le second pour les iPhones. Sur un nouveau smartphone, de nombreuses opérations sont seulement accessibles aux logiciels créés par le fabricant ou le créateur du système d’exploitation; tous les programmes téléchargés à partir de la boutique d’applications ont des droits d’accès limités. Le root et le jailbreak désignent l’acquisition complète des droits d’administrateur de l’appareil; après ça, les programmes tiers peuvent réaliser des opérations qui n’étaient pas initialement disponibles, telles que le contrôle de la vitesse de verrouillage du CPU ou l’écrasement des fichiers système. Avec l’aide de programmes spécialement conçus, les utilisateurs peuvent faire absolument tout ce qu’ils veulent sur leur smartphone sans aucunes restrictions du fabricant. Naturellement, plus de pouvoir implique plus de responsabilités : « absolument tout » comprend des extrêmes tels que bloquer complètement votre smartphone ou installer un outil d’espionnage.
Pourquoi utiliser le jailbreak et le root ?
Soyons francs : on estime entre 50% et 90% le taux d’utilisateurs qui ont décidé de jailbreaker ou de rooter leur téléphones afin de pouvoir installer des jeux ou des applications piratés sans aucunes restrictions. Alors que je désapprouve fortement cette pratique, il existe d’autres raisons respectables de pirater votre propre appareil.
Premièrement, installer des applications avec des droits d’administrateur peut donner au smartphone des fonctionnalités inimaginables. Par exemple, il existe une application qui change le volume de la sonnerie du téléphone suivant certaines conditions, telles que le niveau du volume sonore aux alentours qui sera déterminé par le micro, une analyse par caméra vidéo, et une analyse gyroscopique qui définira si le téléphone de l’utilisateur se trouve dans sa poche ou dans son sac.
Deuxièmement, ces procédures permettent une plus grande flexibilité de gestion des applications. Titanium Backup, un logiciel de copies de sauvegarde complet et flexible, est peut-être l’application Android la plus populaire qui requiert le root. Avec ce programme, les utilisateurs peuvent transférer facilement des données depuis un ancien smartphone vers un nouveau, ou restaurer une ancienne version d’une application si la nouvelle édition n’est pas satisfaisante.
Troisièmement, elles permettent de nouveaux paramètres de sécurité. Cette section nécessite cependant un chapitre entier.
Comment fonctionne le root et jailbreak ?
Sur un smartphone Android, les droits d’administrateur peuvent être obtenus légitimement avec l’accord du fabricant. Voici comment cela fonctionne habituellement : les utilisateurs doivent taper le numéro unique de leur smartphone (IMEI) et télécharger un logiciel spécial. Cela déverrouillera le bootloader du téléphone et permettra le chargement d’un système d’exploitation modifié qui donnera aux utilisateurs tous les droits. Cela semble compliqué ? En effet, c’est pourquoi les fabricants annulent la garantie sur les téléphones déverrouillés.
C’est pourquoi, les utilisateurs et les pirates enthousiastes choisissent souvent un chemin différent : ils recherchent des vulnérabilités dans le micro-logiciel du téléphone, afin d’obtenir les mêmes privilèges sans avoir à contacter le fabricant. Cette technique est très similaire à celle d’un malware qui exploiterait les vulnérabilités de votre navigateur afin de s’installer automatiquement sur votre ordinateur sans votre consentement. Pour rooter votre smartphone en utilisant une vulnérabilité, vous avez besoin de le connecter à un ordinateur à l’aide d’un câble USB et de lancer l’application sur votre ordinateur, ou bien vous pouvez aussi démarrer le programme sur le téléphone. En quelques minutes, votre téléphone sera rooté, et vous n’aurez pas à répéter cette procédure à l’avenir.
Le jailbreak d’un iPhone/iPad se base également sur l’exploitation de vulnérabilités. Typiquement, le jailbreak est réalisé en connectant le téléphone à un ordinateur et en lançant un programme spécialisé sur l’ordinateur; néanmoins il existe des manières plus faciles de jailbreaker des versions plus anciennes. Il y a quelques temps, il existait un site extrêmement populaire, Jailbreakme, qui exploitait les vulnérabilités du navigateur Safari. Avec ce site, les utilisateurs pouvaient obtenir tous les droits de leur iPhone/iPad en un seul clic, en accédant à ce site depuis leur appareil et en cliquant sur le bouton « jailbreak moi ». Apple a fini par corriger cette vulnérabilité et a engagé le développeur du site. Il faut croire que la prudence paie.
La principale conséquence du jailbreak/root est l’installation de programmes de gestion additionnels qui offrent de nouvelles capacités fonctionnelles. Pour iOS, la « cerise sur le gâteau » est l’apparition dans le menu de Cydia, un app store alternatif; pour Android, une application SU ou SuperSu apparaît. Celle-ci gère l’accès des applications – elle permet à l’utilisateur d’autoriser ou d’interdire l’accès à certaines applications.
Les avantages du root et jailbreak sur le plan de la sécurité
Les applications qui utilisent des fonctions d’administrateur sont capables de protéger le smartphone ou la tablette de l’utilisateur d’une manière complètement différente. Par exemple, un téléphone Android standard ne dispose pas de pare-feu, pour être plus précis, le pare-feu intégré dans le système, permet à tout le monde de faire se qu’il veut, et il est complètement ingérable. Seule une application dotée d’un statut root peut modifier les règles du pare-feu, en bloquant l’accès à Internet à certaines applications.
Dans les versions plus récentes d’iOS, le système permet une gestion plus flexible des permissions données aux applications : chaque application a accès à différents types de données, tels que les photos, les contacts, la situation géographique, etc. Pour Android, un système de permissions similaire existe, mais les utilisateurs ne disposent pas d’une gestion aussi flexible : ils voient la liste entière de permissions avant l’installation de l’application, si elle ne leur plaît pas, ils peuvent seulement en rejeter l’installation. Cette situation pourrait être améliorée grâce à une application qui permettrait une gestion flexible des permissions au cas par cas. En d’autres termes, vous pouvez par exemple retirer à un logiciel le droit de déterminer l’endroit où vous vous trouvez, si vous pensez qu’elle ne devrait pas y avoir accès.
Aussi bien sous iOS que sous Android, les applications dotées de droits d’administrateur peuvent avoir des capacités antivol supplémentaires. Par exemple, sous iOS, il existe des applications antivol qui peuvent prendre des photos du voleur suspecté tout en affichant l’écran comme verrouillé. Sous Android, il existe des programmes qui s’inscrivent dans le ROM de l’appareil et peuvent donc survivre à une réinitialisation. Naturellement, il est important de garder à l’esprit que ces applications n’ont pas été testées par le fabricant et qu’elles peuvent se conduire de manière inattendue, en vidant par exemple toute la batterie ou même en rendant le téléphone inutilisable. À cause de ces risques, la plupart des développeurs de logiciels, n’utilisent pas de fonctions qui requièrent de jailbreaker/rooter le téléphone.
Les risques du root et jailbreak sur le plan de la sécurité
De nombreuses applications considèrent le jailbreak/root comme une menace pour la sécurité, et refusent de fonctionner sur un appareil déverrouillé. De nombreuses applications de gestion des appareils mobiles sont ainsi. Les applications mobiles de certaines banques désactivent également la plupart de leurs fonctionnalités sur les appareils débloqués. Ces décisions sont néanmoins quelque peu surprenantes.
À part le risque de transformer votre smartphone en un morceau de plastique inutile, rooter ou jailbreaker votre téléphone présente de nouvelles menaces de sécurité.
Premièrement, une application qui a obtenu des droits d’administrateur n’est plus contenue dans la sandbox, ses fonctionnalités annoncées et ses permissions ne sont donc plus pertinentes. Elle pourra faire tout ce qu’elle veut, y compris lire et envoyer des fichiers associés à d’autres applications, surveiller le propriétaire de l’appareil, utiliser le micro sans que l’utilisateur ne le sache, etc.
Deuxièmement, les applications conçues pour les smartphones jailbreakés ou rootés sont typiquement crées par des petits groupes amateurs, elles ont donc de grandes chances de contenir des codes douteux qui possèdent leurs propres vulnérabilités. Cette vulnérabilité pourrait être exploitée par une application similaire détenant des droits d’administrateurs sur le téléphone.
Troisièmement, un certain nombre de changements introduits dans la configuration du téléphone lors du root/jailbreak peuvent être une véritable aubaine pour les pirates : le jailbreak rend la plupart des iPhones contrôlables à distance, car le même mot de passe devient valable sur tous les appareils. Naturellement, le mot de passe peut être changé mais peu d’utilisateurs le font.
Votre sécurité n’est pas garantie
Le root/jailbreak entraîne de très sérieuses conséquences sur le plan de la sécurité, mais le fait que vous n’ayez pas recourt à ce genre de pratiques ne garantie pas non plus votre sécurité. Les pirates peuvent profiter d’une vulnérabilité sur votre smartphone et obtenir les droits d’administrateur pour leur application malveillante sans utiliser de programmes intermédiaires tels que SuperSU. Dans ce cas, il y a peu de différence entre un téléphone jailbreaké/rooté et un téléphone intact. Le site mentionné précédemment, Jailbreakme, constitue un exemple idéal. Si le créateur du site avait eu de mauvaises intentions, il aurait profité de cette vulnérabilité. Au lieu d’offrir le jailbreak gratuit pour tout le monde, il aurait pu, par exemple, installer un logiciel espion. Un autre site mystérieux offrant toutes sortes de cyber-miracles comme lire les messages d’autres utilisateurs, pourraient mettre le même bouton « cliquez ici »… et hop le tour est joué ! Nous n’avons pas recensé de tels cas pour le moment, mais nous ne pouvons cependant pas ignorer la possibilité que les cybercriminels utilisent ces techniques, pour le moins dans les attaques ciblées.
Il existe une autre différence plus immédiate entre les smartphones intacts et ceux jailbreakés/rootés. Un appareil déverrouillé est habituellement privé de sa garantie, donc tous les problèmes qui pourraient surgir ensuite devront être réparés aux frais de l’utilisateur. La décision vous revient.