Introduction à la sécurité sur Android.
Introduction à la sécurité
mobile sur Android
Android, AOSP, Surcouches, Custom Roms
AOSP (Android Open Source Project) est un système d’exploitation open-source
développé par Google. Lorsqu’on lui ajoute les Google Apps (Gmail, Calendar,
mais aussi les services de synchronisation de Google Cloud) on l’appelle Android.
Android est installé sur de nombreux appareils. Les constructeurs ajoutent des
applications supplémentaires, des modifications de design, de fonctionnement.
Ces modifs sont appelées la “surcouche constructeur”.
Des développeurs indépendants utilisent l’AOSP de base pour créer des versions
modifiées d’Android. Ces versions sont appelées “roms” custom.
Identifier les composants et les failles d’un téléphone
- Le téléphone lui-même (Samsung, LG, HTC, Sony, Huawei, Xiaomi,...)
- Le SOC ou processeur (Qualcomm, Intel, Samsung,...)
- Android (Google)
- La surcouche (le constructeur, un développeur tiers, un développeur
indépendant)
- Les applications
Les intermédiaires
- Les intrusions peuvent se faire à plusieurs niveaux:
- Applications
- Proxies
- Surcouches (custom, constructeur, Google,...)
- AOSP
Root
Comme sur les autres OS, Android utilise un système d’utilisateurs et de
super-utilisateur/administrateur. Sur Android, on l’appel “Root”. Le super-utilisateur
peut TOUT faire, puisqu’il a accès aux composants même d’Android. Tous les
appareils Android ont le compte Root désactivé par défaut, il est toutefois
généralement possible de l’activer.
De nombreux militants activent le root, soit pour s’approprier le système, soit pour
faire usage de fonctionnalités utiles (pirater des antennes wifi par exemple).
Rooter son smartphone est une MAUVAISE idée, si l’on souhaite que ce
smartphone soit sécurisé. Une application pourra faire usage de cet accès.
6
7
8
9
10
1
/
10
100%
