Android 7.0 (Nougat) bloquera le démarrage en cas de corruption des données

Android 7.0 (Nougat) bloquera le démarrage en cas de corruption des données

La nouvelle BAC, Bridage Anti Corruption

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

21/07/2016 3 minutes
24

Android 7.0 (Nougat) bloquera le démarrage en cas de corruption des données

Avec Android 7.0 (Nougat), le Verified boot se renforcera et bloquera par défaut le démarrage d'un terminal en cas de corruption des données de l'image ou de la partition de démarrage. Un changement important qui soulève des questions.

La sécurité des terminaux Android est un épineux problème pour Google. En effet, même s'il propose maintenant des mises à jour mensuelles, de nombreux utilisateurs ne peuvent pas en profiter, car les fabricants de smartphones et de tablettes ne proposent tout simplement pas ou plus de mises à jour à leurs clients. Il suffit de regarder les chiffres de la fragmentation d'Android pour se rendre compte de l'étendue des dégâts.

Après les messages préventifs d'Android 6.0, le blocage par défaut dans Android 7.0

Depuis plusieurs versions d'Android, Google essaye d'améliorer les choses. Il a par exemple introduit le Verified boot avec KitKat (Android 4.4). Il s'agissait à l'époque d'une fonctionnalité décrite comme « expérimentale » qui, lors du démarrage d'un appareil, permettait à son propriétaire de savoir qu'il était bien dans le même état que lors de sa dernière utilisation.

Avec Android 6.0 (Marshmallow), Google a ajouté des messages d'alerte si un problème était détecté. Trois niveaux et couleurs sont disponibles (le détail des différents messages est disponible sur cette page) :

  • Jaune : votre appareil a chargé un système d'exploitation différent
  • Orange : impossible de vérifier si le logiciel de l'appareil est corrompu
  • Rouge : votre appareil est corrompu

Le géant du Net veut aller encore plus loin puisqu'il exigera des constructeurs que le Verified boot « soit strictement appliqué » sur les terminaux livrés avec Android 7.0 par défaut. Pour préciser les choses, il indique qu'un terminal avec une image ou une partition de démarrage corrompue ne démarrera plus, ou alors dans une version limitée et uniquement après avoir obtenu le consentement de l'utilisateur. Google ajoute que de petites corruptions des données qui ne sont pas le fait d'un programme malveillant et qui pouvaient passer inaperçues auparavant pourront désormais bloquer le démarrage d'un smartphone.

Un système de correction d'erreur, mais des questions restent sans réponses

Prévenir est une chose, corriger en est une autre. Google explique donc qu'Android 7.0 sera livré avec une nouvelle fonction de correction d'erreur. Selon l'éditeur, elle permet de récupérer jusqu'à 16 ou 24 Mo de données consécutives n'importe où dans une partition système de 2 à 3 Go, simplement en occupant 0,8 % d'espace supplémentaire.

Selon Engadget, seuls les terminaux avec un bootloader verrouillé seraient concernés par cette nouvelle politique de sécurité. Cela ne devrait donc rien changer pour les autres. Plusieurs questions restent néanmoins en suspens, notamment sur ce qui se passera une fois un système d'exploitation alternatif installé sur un mobile et sur lequel le bootloader aura été verrouillé ensuite ?

La question reste ouverte pour le moment, en attendant que Google précise les choses, ou bien qu'Android 7.0 (Nougat) débarque en version finale. Il sera en effet alors temps de réaliser des tests grandeur nature.

24

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Après les messages préventifs d'Android 6.0, le blocage par défaut dans Android 7.0

Un système de correction d'erreur, mais des questions restent sans réponses

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (24)


Ca donnerais quoi avec un flashage ?


Ca change quoi au niveau des telephones rootés ?

C’est ceux qui ne rentrent pas dans cette catégorie ? “seuls les terminaux avec un bootloader verrouillé”


ça pue pour les hack pour mettre un bootloader différent…


Je crois pas que ça change grand chose…

Personnellement, je sais pas si c’est une connerie mais je ne reverrouille jamais mon bootloader après un root.



Et dans la plupart des tutos sur les root que j’ai lu, personne n’indique qu’il faut le faire… du coup, tu sors des configurations visées par cette nouvelle politique.








Minikea a écrit :



ça pue pour les hack pour mettre un bootloader différent…





en gros avec Android 7.0 google casse les nougats …



Euh. C’est pas déjà “résolu” pour les pc ça?

 

UEFI/Secure Boot/TPM?


Cool, maintenant qu’on a l’UEFI sous Androïd, il ne manquera plus que le BSOD pour se sentir comme sous windows&nbsp;<img data-src=" />


Pour les bootloader non verrouillé, aucun soucis.


et pour les bootlloader dé-verrouillables?


Moueh… derriere de belles paroles, au final, dans le futur, cela bloquera le terminal si les applis ne viennent pas du store “officiel”, si les certifications Google ne sont pas la, etc.. etc.

Consommez Google, encore et toujorus


J’arrive pas a déterminer si c’est une bonne ou une mauvaise nouvelle…surtout si on prend en compte les roms customs…


Je dirais mauvaise.. Vu déjà comment l’OS est verrouillé et la galère que c’est pour installer un Android ‘vanilla’ sur les matériels des différentes marques…

Pour extrapoler AlphaBeta : Consommez Google, ne sortez pas des clous, bouffez de la pub et filez-nous vos données


Ça dépend des devices. Pour un Nexus 5 par exemple c’est très facile c’est juste un octet de changé donc tu peux locker/delocker le boot loader sans pb via software une fois rooté.

Mais sur les nouveaux devices Nexus 5x par exemple tu as un wipe du système à l’unlock (comme avant) et un au relock et la c’est plus chiant de basculer de l’un à l’autre.

Si ton bootloader est unlocké tu peux flasher le recovery sans pb et side loader des trucs dessus si tes données ne sont pas chiffrées ton tel est accessible.


J’espère qu’on va pas s’emberlificoter les nougats avec ça…&nbsp;<img data-src=" />








uzak a écrit :



Je dirais mauvaise.. Vu déjà comment l’OS est verrouillé et la galère que c’est pour installer un Android ‘vanilla’ sur les matériels des différentes marques…

Pour extrapoler AlphaBeta : Consommez Google, ne sortez pas des clous, bouffez de la pub et filez-nous vos données







Faudra voir dans les faits…déjà que pour avoir des roms customs sous marsh ça a mis des plombes si ça complique encore plus la diffusion des nouvelles versions, la fragmentation va encore augmenter!



Quid des appareils HTC ou pour utiliser le lecteur d’empreintes il faut le verrouillage actif avec les rom sense custom ou pas


Pour utiliser les deux (sans préférence, je change souvent d’un téléphone à un autre) c’est fou comme iOS et Android se rapprochent de plus en plus.



Android se ferme de plus en plus tandis qu’iOS est de moins en moins fermé (mais quand même bien bien fermé hein <img data-src=" /> ).



Android simplifie de plus en plus son interface tandis qu’iOS ajoute de plus en plus de fonctionnalités.








AlphaBeta a écrit :



Moueh… derriere de belles paroles, au final, dans le futur, cela bloquera le terminal si les applis ne viennent pas du store “officiel”, si les certifications Google ne sont pas la, etc.. etc.

Consommez Google, encore et toujorus







Android est open source donc quoique google mette comme restriction, il y aura toujours une version sans google pour cyanogen et AOKP.



La question n’est pas “Existera-t-il une version sans Google?” mais devient “Pourra-t-on mettre cette version sur le smartphone ?”

Si le téléphone considère que le reflashage est une corruption du système préinstallé, ca va briquer ton appareil, ou au minimum t’obliger à remettre l’OS fabriquant.



On gueulait sur l’annonce de palladium(NGSCB) de MS il y a des années, mais c’est en cours de mise en place sur tous les OS proprios & matos, juste que les sanctions de bloquages s’installent par petites touches (pour notre sécurité hein …)


Je crois qu’Android m’a saoulé. Si ça continue avec autant de fragmentation et l’enfumage dans la sortie des MàJ je reprendrai un iPhone. Je dis ça et je suis sous 6.0.1 avec Cyanogen OS, dernier security patch de juillet mais bon.



<img data-src=" />


Si Google pourrait faciliter le root, en permettant de maitriser une white list d’appli en local sur le tél…








Seazor a écrit :



La question n’est pas “Existera-t-il une version sans Google?” mais devient “Pourra-t-on mettre cette version sur le smartphone ?”

Si le téléphone considère que le reflashage est une corruption du système préinstallé, ca va briquer ton appareil, ou au minimum t’obliger à remettre l’OS fabriquant.



On gueulait sur l’annonce de palladium(NGSCB) de MS il y a des années, mais c’est en cours de mise en place sur tous les OS proprios & matos, juste que les sanctions de bloquages s’installent par petites touches (pour notre sécurité hein …)





Dans les faits, c’est assez difficile de changer d’OS sur les portables, bien plus qu’à l’époque palladium.









Seazor a écrit :



La question n’est pas “Existera-t-il une version sans Google?” mais devient “Pourra-t-on mettre cette version sur le smartphone ?”

Si le téléphone considère que le reflashage est une corruption du système préinstallé, ca va briquer ton appareil, ou au minimum t’obliger à remettre l’OS fabriquant.



On gueulait sur l’annonce de palladium(NGSCB) de MS il y a des années, mais c’est en cours de mise en place sur tous les OS proprios & matos, juste que les sanctions de bloquages s’installent par petites touches (pour notre sécurité hein …)





J’ai toujours mon HD2 sur lequel j’ai installé android en dual boot, windows phone et maintenant android 6. Pourtant déjà à l’époque de ce téléphone ce n’était pas déjà facile pour tous les mobiles de les flasher, de les déverrouiller. Depuis le début des PDA et smartphones c’est de la bidouille de cracker le bootloader, je ne m’inquiète pas de cet android 7.