Journal Être root sur votre appareil Android va vous causer des soucis

Posté par . Licence CC by-sa
10
21
mai
2017

Salut les gens,

Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».
J'ai oublié où je l'ai vu, mais cet article en parle et en source d'autres

Je n'ai toujours pas de smartphone, et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux même pas dire open-source et tout le tralala. Non, juste libre dans le sens où c'est le propriétaire qui a le dernier mot.

Bref : All your base are belong to Google.

  • # LineageOS

    Posté par . Évalué à 5.

    Encore mieux, sur LineageOS, même pas rooté (ça ne l’est pas de base) je ne vois pas non plus l’application.

  • # Marche sur Blackberry

    Posté par . Évalué à -5.

    J'ai acheté le dernier Blackberry fonctionnant sur Blackberry OS 10, le Passeport, en décembre dernier. De nombreuses applications Android fonctionnent nativement dessus, dont Netflix. Blackberry OS 10 est livré avec l'appstore Amazon, l'installation est immédiate. Bien sûr, BB 10 est en train de mourir à petit feu (quasiment plus de mises à jour, pas de nouvelles applications), mais au moins ça n'est pas un spyware Google. Et côté utilisation bureautique/professionnelle, c'est le pied (dans un contexte mobile).

  • # Titre racoleur et où est le problème ?

    Posté par . Évalué à 7.

    Je vois pas où est le problème.L application Netflix repose sur des DRM et veux donc être sur que tu as pas bidouillé le système. Libre à toi de pas utiliser Netflix, ils ont jamais prétendu faire du libre.

    • [^] # Re: Titre racoleur et où est le problème ?

      Posté par . Évalué à 7.

      Tant que c'est explicitement indiqué par Netflix quand tu prends ton abonnement… ah! On me fait signe que non!

      Netflix met juste en avant l'appli Android!

      • [^] # Re: Titre racoleur et où est le problème ?

        Posté par (page perso) . Évalué à 9. Dernière modification le 21/05/17 à 22:13.

        T'as lu l'intégralité des CGU ?

        Nan parce que sur le formulaire d'inscription ils vont pas mettre en gros "au fait on interdit les appareils mobiles rootés" entre le champ prénom et le champ courriel.

        • [^] # Re: Titre racoleur et où est le problème ?

          Posté par . Évalué à 10.

          T'as lu l'intégralité des CGU ?

          Oui, à l'époque où j'ai pris l'abonnement, et re-oui quand j'ai installé le client sur mon téléphone.
          Pas ce que t'espérais comme réponse?
          À l'époque, il était interdit de contourner les protections, et ça l'est toujours aujourd'hui. Être root n'est pas suffisant pour contourner le DRM, c'est juste un passage obligé.
          Mon téléphone n'est pour l'heure pas rooté.

          Nan parce que sur le formulaire d'inscription ils vont pas mettre en gros "au fait on interdit les appareils mobiles rootés" entre le champ prénom et le champ courriel.

          Soit leur appli marche sur "les appareils Android", soit elle marche sur "la plupart des appareils Android" seulement, avec une belle astérisque et un petit paragraphe en bas. Je comprends que ça soit un problème d'écrire "la plupart" sur la brochure. Mais à un moment faut assumer ses politiques.

          Ce n'est pas parce que c'est non-libre qu'on peut faire n'importe quoi.
          Ce n'est pas parce que c'est non-libre que tu peux te gausser d'un "bien fait pour toi" à ceux qui l'utilisent.

    • [^] # Re: Titre racoleur et où est le problème ?

      Posté par (page perso) . Évalué à 10.

      Et comme d'habitude les DRM embêtent plus les honnêtes gens que les pirates.

      • [^] # Re: Titre racoleur et où est le problème ?

        Posté par (page perso) . Évalué à 4.

        C'est clair que ça doit limiter un pourcentage ridicule de « piratage ».
        J'imagine que NetFlix fonctionne sur des ordinateurs « traditionnels », donc la sortie vidéo est facilement récupérable avec une puissance processeur bien meilleure.

        Si je veux récupérer un film, je le fais via un PC, pas via un smartphone qui risque de perdre la connexion, de chauffer, de me servir à téléphoner.

        • [^] # Re: Titre racoleur et où est le problème ?

          Posté par . Évalué à 10.

          Downloading TV shows and movies on Netflix

          You can download select TV shows and movies to watch without an Internet connection from the Netflix app on your Apple iOS or Android mobile devices and computers or tablets running Windows 10. Downloads are not currently supported on other devices.

          https://help.netflix.com/en/node/54816

          Depending on the time of day, the French go either way.

          • [^] # Re: Titre racoleur et où est le problème ?

            Posté par (page perso) . Évalué à 2.

            Ah oui carrément :-)
            Du coup quelle peut être la motivation pour ce verrouillage ?

            • [^] # Re: Titre racoleur et où est le problème ?

              Posté par . Évalué à 2.

              Se mettre bien avec Apple, Microsoft et Google. Puis s’épargner beaucoup de support pour une part de marché très faible, puisque que 99% des clients potentiels utilisent un « smarttruc de chez GAFAM »…

              La première raison du « verrouillage » elle est économique. Ça coûte moins cher de supporter trois plateformes que trente-six.

              • [^] # Re: Titre racoleur et où est le problème ?

                Posté par . Évalué à 4.

                100 balles disent que c'est surtout imposé par les studios dont ils distribuent le contenu et qu'ils ont pas trop le choix (à part ne pas distribuer ledit contenu, mais avec 6 milliards investi en 2017 dans le contenu original, ils vont dans cette direction, ca va juste prendre un peu de temps).

                Netflix sait très bien que leur service atomise tellement le téléchargement qu'ils n'ont pas à s'en inquiéter.
                Et visiblement, ca les dérange pas trop que leur propre contenu soit piraté, vu comment ils ont réagit à l'histoire de ransomware sur orange is the new black.

                Si Netflix voulait se mettre bien avec les apple et google, ils seraient intégrés à l'appli TV d'appli, mais ils les ont envoyé se faire foutre. Ils sont suffisament gros et important pour qu'Apple ait plus besoin d'eux qu'eux d'Apple - c'est dur de vendre un téléphone/ipad à des parents s'ils peuvent pas mettre les dessins animés du gamin dessus.

                Linuxfr, le portail francais du logiciel libre et du neo nazisme.

            • [^] # Re: Titre racoleur et où est le problème ?

              Posté par (page perso) . Évalué à 3.

              Ne pas pouvoir récupérer le contenu télécharger justement.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Titre racoleur et où est le problème ?

                Posté par (page perso) . Évalué à 2.

                Je ne comprends pas ta réponse.
                Le lien indique qu'on peut télécharger directement et « officiellement ». Un « pirate » n'a pas besoin de contourner de protection vu que c'est possible d'origine.

                • [^] # Re: Titre racoleur et où est le problème ?

                  Posté par (page perso) . Évalué à 5.

                  Tu télécharge, donc tu peux y avoir accès hors ligne mais tu n'as pas accès au fichier. Il faut donc empêcher les utilisateurs de pouvoir accéder aux fichiers (et donc d'être root sur l'appareil).

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Titre racoleur et où est le problème ?

                  Posté par (page perso) . Évalué à 2.

                  Sans dec tu surjoues pas un peu la naïveté là ?

                  Allez je t'aide.

                  You can download select TV shows and movies to watch without an Internet connection from the Netflix app

                  C'est juste un préchargement pour consultation hors-ligne, c'était tellement évident même avant la citation…

                  • [^] # Re: Titre racoleur et où est le problème ?

                    Posté par (page perso) . Évalué à 2.

                    Sans dec tu surjoues pas un peu la naïveté là ?

                    Non :-)
                    Je n'avais pas capté l'importance de « from the Netflix app » puisque le commentaire semblait répondre sous forme de « la protection est totalement inutile car on peut même télécharger ». Mais en fait non (du moins j'imagine comme toi qu'ils ont verrouillé le format de préchargement, ce qui n'est pas certain. Et il est encore moins certain qu'aucune solution pou déverrouiller soit dans la nature).

                     

                    c'était tellement évident même avant la citation

                    Non plus.

                    • [^] # Re: Titre racoleur et où est le problème ?

                      Posté par (page perso) . Évalué à 4.

                      Et il est encore moins certain qu'aucune solution pou déverrouiller soit dans la nature

                      Le but à mon avis, c'est de limiter le piratage de masse. S'il y a quelques personnes qui y arrive, ce n'est pas trop grave pour eux.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Titre racoleur et où est le problème ?

      Posté par (page perso) . Évalué à 3.

      Pour moi le titre est racoleur parce qu'il dit que c'est à cause d'Android, alors que non.
      Éventuellement on peut considérer que c'est à cause de Google, mais à peine. Il ne fait que fournir le moyen technique de vérifier si le téléphone est rooté. (les auteurs de Tor sont responsables de son contenu?)

      • [^] # Re: Titre racoleur et où est le problème ?

        Posté par . Évalué à 5.

        Ben google est pas complètement debile non plus, s'ils ont ajouté cette possibilité, c'est bien pour que les développeurs s'en servent. Donc oui, google a quelque chose à y voir, ils auraient pu refuser d'offrir cette fonctionalite sur le store.

        Linuxfr, le portail francais du logiciel libre et du neo nazisme.

        • [^] # Re: Titre racoleur et où est le problème ?

          Posté par . Évalué à 3. Dernière modification le 22/05/17 à 08:05.

          Rien de nouveau sous le soleil, le developpeur d'une application a toujours pu avoir le choix de supporter ou pas tel device, telle marque, telle architecture et 'importe qui ayant un smartphone ou une tablette un peu vieille s'est retrouvé un jour devant l'impossibilité d'installer/metre à jour tout ou partie des applications du store du jour au lendemain avec la mention que sont appareil n'était plus compatible.

          • [^] # Re: Titre racoleur et où est le problème ?

            Posté par . Évalué à 2. Dernière modification le 22/05/17 à 09:49.

            Rien de nouveau sous le soleil, le developpeur d'une application a toujours pu avoir le choix de supporter ou pas tel device,

            Même pas besoin d'aller jusque là, les développeurs d'application ont toujours pu conditionner l'installation des application à un certain nombre de permissions plus ou moins intrusives, qu'on peut accepter ou refuser en bloc. C'est quand même le choix de Google, à la base, de ne pas demander aux développeurs d'être tolérants aux permissions accordées ou non (par exemple, désactiver correctement une option "partager avec mes amis" quand on n'a pas accès au carnet d'adresse), et de laisser les utilisateurs cocher ou décocher les permissions lors de l'installation. Il faut être root pour avoir accès à une telle fonctionnalité, ce qui montre que Google souhaite donner le pouvoir aux développeurs, et pas aux utilisateurs.

            Finalement, je trouve que c'est à peu près la même chose avec Netflix. C'est une version de "tu ne veux pas partager ton carnet d'adresse? Alors tu feras sans mon application".

            Je trouverais quand même malvenu de gueuler trop là dessus, parce que de toute évidence, de tels contrôles manquent quand même sur les systèmes Gnu-Linux. Le problème n'est pas d'installer au non un logiciel, mais de fournir à l'utilisateur des messages informatifs sur la possibilité de faire tourner le logiciel en question. C'est quand même arrivé à tout le monde d'installer des trucs qui, par définition, ne pouvaient pas marcher (un logiciel de chat alors qu'on n'a pas de webcam, des moniteurs de réseau sans fil alors qu'on n'a pas de carte wifi, des utilitaires sytsèmes (sondes de température…) alors qu'on n'a pas de compte root, etc) ; du point de vue de l'utilisateur expérimenté, c'est juste quelques minutes de perdues, alors que du point de vue de l'utilisateur de base, c'est un signe que le système est incohérent et incapable de guider l'utilisateur dans ses choix.

            Ceci dit, je me trompe peut-être parce que je n'ai aucune idée de la manière dont Google vérifie que le téléphone est rooté, mais j'imagine que quand on est root, ça devrait être possible de se faire passer pour un téléphone non-rooté, non? À moins de baser la reconnaissance sur l'installation d'une version signée de l'OS, ou quelque chose comme ça…

            • [^] # Ça a changé depuis Android 6

              Posté par . Évalué à 7. Dernière modification le 22/05/17 à 10:58.

              de laisser les utilisateurs cocher ou décocher les permissions lors de l'installation. Il faut être root pour avoir accès à une telle fonctionnalité.

              Ce n'est plus vrai depuis Android 6 : on peut désactiver les autorisations une à une sans être root et assez simplement. En revanche, rien ne garantit que l'application va fonctionner. Certaines fonctionnent tant qu'on n'utilise pas la fonctionnalité nécessitant l'autorisation (webcam, par exemple), d'autres vont faire un check préalable de toutes les autorisations. Certaines vont planter, d'autres vont juste refuser l'accès à la fonctionnalité concernée.

              • [^] # Re: Ça a changé depuis Android 6

                Posté par (page perso) . Évalué à 2.

                Certaines vont planter, d'autres vont juste refuser l'accès à la fonctionnalité concernée.

                D'autres encore vont refuser de démarrer juste pour une permission retirée (la galerie Samsung si on lui retire la géoloc ou l'accès au carnet d'adresse :D ).

        • [^] # Re: Titre racoleur et où est le problème ?

          Posté par . Évalué à 6.

          Ben google est pas complètement debile non plus, s'ils ont ajouté cette possibilité, c'est bien pour que les développeurs s'en servent. Donc oui, google a quelque chose à y voir, ils auraient pu refuser d'offrir cette fonctionalite sur le store.

          Avant, les gens chargaient et installaient l'appli, et celle ci testait d'elle même si elle était sur un device roote, et s’arrêtait. Avec un message d'erreur ou pas. Par exemple, Super Mario Run etait dans ce cas.

          Maintenant, tu as un message d'erreur avant meme d'avoir charge l'appli, directement sur le store.

          Sur le fond, ca ne change rien, les applis ont toujours pu bloquer les devices rootes, il se trouve que c'est juste prevu par Google au lieu d'etre fait "a la sauvage".

    • [^] # Re: Titre racoleur et où est le problème ?

      Posté par . Évalué à 6.

      Sur mon poste Linux, tout en étant root, j'ai bien accès à du contenu vidéo par DRM (application CanalPlay). Comme quoi c'est possible.

    • [^] # Re: Titre racoleur et où est le problème ?

      Posté par . Évalué à 5.

      Je vois pas où est le problème.L application Netflix repose sur des DRM et veux donc être sur que tu as pas bidouillé le système. Libre à toi de pas utiliser Netflix, ils ont jamais prétendu faire du libre.

      Ça reste un peu idiot si c'est la vrai raison : pour quelqu’un qui va casser les DRM, installer l'application sur un téléphone rooté est trivial.

  • # microG DroidGuard Helper

    Posté par . Évalué à 5.

    J'ai vu apparaitre ce matin sur f-droid une nouvelle application du projet microG: microG DroidGuard Helper.
    Je n'ai pas testé mais de ce que je comprend cette application lance lance droidguard dans une sandbox (en mode pas root).
    Pour info le projet microG vise à réimplémenter les services propriétaires de Google: https://microg.org/

  • # l'interet d'etre root

    Posté par . Évalué à 7.

    pour ceux qui n'ont pas de smartphone, / est monté en read-only :( du coup /etc est impossible a modifier sans remonter la partition en read-write en etant root of course.

    la possibilité de modifier /etc/ est intéressante parfois, pour regler le niveau de sensibilité du micro dans les nombreux fichier xml de configuration. Ca peut servir ou d'autre truc a modifier, ou tuner.

    j'etais un peu decu de ne pouvoir modifier quelques fichiers xml, a par avoir un exploit ou rooter le smartphone, aucun espoir, qu'elle dommage … ca aurait été genial genre un mdp root unique fourni avec le téléphone, a 50 caractères.

    du coup je n'ai toujours pas de smartphone, et parfois je reçois des sms de ma banque, cliquer sur ce lien pour valider le virement :'(

    • [^] # Re: l'interet d'etre root

      Posté par . Évalué à 3.

      Mon conseil : achètes d'occasion un Nexus, et compile ton propre système dessus (par exemple en recompilant LineageOS, et en modifiant le code source évidemment).

    • [^] # Re: l'interet d'etre root

      Posté par . Évalué à 3.

      Sur un téléphone android récent, la partition système est protégé par dm-verity (https://source.android.com/security/verifiedboot/dm-verity), donc modifier la partie système est le meilleur moyen de bloquer son téléphone.

      • [^] # Re: l'interet d'etre root

        Posté par (page perso) . Évalué à 4.

        $ fastboot oem disable_dm_verity

        C'est une protection contre les rootkits, ça empêche pas de modifier ce que tu veux, heureusement !

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # Fonctionne bien en étant root avec Magisk

    Posté par (page perso) . Évalué à 8. Dernière modification le 22/05/17 à 00:00.

    Si vous souhaitez toujours utiliser Netflix muni d'un terminal rooté il suffit d'installer Magisk, le tout est à suivre par ici :

    SysAdmin GNU/Linux et joueur assidu de Minecraft | Combattant du #libre

  • # Comment l'application sait que l'appareil est rooté ?

    Posté par . Évalué à 4.

    Hello, au cas où il y aurait un spécialiste dans l'assistance, par quel moyen l'application sait-elle que l'appareil est rooté ?

    Est-ce un mécanisme de clé qui signe l'OS ? Qui a ces clés ? Les constructeurs je suppose vu qu'ils ont eux même packagé le système (?)

    N'y a-t-il pas moyen de détourner cet indicateur même ?

    • [^] # Re: Comment l'application sait que l'appareil est rooté ?

      Posté par . Évalué à 4.

      J'ai pas trouvé l'info dans la documentation d'android pour savoir quels tests sont executés pour détecter la présence d'un téléphone root ou non mais si tu es pas allergique en anglais voici un lien qui montre quelqu'une des techniques possibles :

      https://medium.com/@scottyab/detecting-root-on-android-97803474f694

      En résumé, tu as la recherche d'APK installé servant à rooter un téléphone (superuser.apk etc…), image signé ou non, présence de "su" et binaire busybox, modification de certaines propriétés systèmes.

      • [^] # Re: Comment l'application sait que l'appareil est rooté ?

        Posté par . Évalué à 4.

        Merci beaucoup pour le lien. En tout cas ça montre qu'il y a aussi des méthodes pour cacher que l'on a rooté son téléphone (il parle de rootcloakers).

        Je trouve assez fallacieuse, sa défense du pourquoi il faudrait empêcher l'installation sur un téléphone rooté. Comme d'habitude on suppose que les fabricants/intégrateurs de téléphones sont forcément compétents, honnêtes et bienveillants et le possesseur du téléphone, lui, à priori idiot.

  • # C’est une question de priorités

    Posté par (page perso) . Évalué à 3.

    Salut Glandos,

    Il me semble pas avoir vu passer ça ici, mais je pense que beaucoup d'entre vous l'ont vu passer, mais je résume ici : l'application Netflix pour Android refuse de s'installer sur un appareil « rooté ».

    Ce type de comportement n’a rien de nouveau. De manière générale, une application qui doit s’assurer de l’intégrité du système va avoir cette exigence. Ici c’est pour les DRM (j’ai lu ça plus haut) ; pour des banques, ça peut être pour ta propre sécurité (enfin, celle de tes données bancaires).

    Je n'ai toujours pas de smartphone

    Alors là, chapeau ! J’ai longtemps résisté aussi, refusant d’être consommateur d’un outil dont je n’avais nul besoin. Puis est venu le jour où les banques ont exigé l’envoi d’un code par SMS pour acheter sur Internet. J’ai encore attendu, jusqu’à ce que je voie s’afficher un message m’indiquant que je n’avais plus droit qu’à 2 achats sans le SMS. Ces deux achats ont servi pour acheter des cartes SIM pour ma femme et moi :-(
    Et pour la petite histoire, maintenant que j’ai un smartphone, ça me sert à plein de choses ! Mais pas à téléphoner :-D

    et avec la raréfaction (ou bien la disparition) des systèmes vraiment libres, ça me motive pas vraiment. Et par libre, je veux même pas dire open-source et tout le tralala. Non, juste libre dans le sens où c'est le propriétaire qui a le dernier mot.

    Prends un Fairphone ! Ce n’est pas du open hardware, mais tu as bel et bien le dernier mot. C’est livré avec un Android normal (incluant Google) et non rooté, mais il y a le support officiel (bascule en un simple clic) pour Android AOSP (Open-Source) sans Google et rooté. Oui, j’ai bien dit support officiel, avec les mises à jour de sécurité chaque mois plus ou moins.
    Et les utilisateurs sont libres d’installer un autre OS (non officiel ; certains prennent LineageOS, d’autres sont disponibles et plus ou moins fonctionnels).

    Bref : All your base are belong to Google.

    Oui, alors pour éviter ça, malheureusement, il faut utiliser la version Open-Source, rootée. Mais je crois qu’il existe une appli Android, qui fait croire aux applications pénibles que le téléphone n’est pas rooté, alors qu’il l’est.

    N.B. Si tu es intéressé, je peux te proposer une réduction sur le Fairphone. C’est une forme de parrainage que j’ai le droit de proposer jusqu’à mi-août, de mémoire. Envoie un message privé le cas échéant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.