Nous déconseillons d’enraciner et d’utiliser des ROM personnalisées si c’est vraiment ce que vous voulez faire, mais vous devez être conscient des risques. Pour la même raison, Android ne vient pas enraciné, il n’est pas déverrouillé - avec plus de puissance, plus de risques.
Pourquoi Android Bootloaders Come Locked
Les appareils Android sont livrés avec des chargeurs de démarrage verrouillés pour une raison. Ce n’est pas seulement que les opérateurs et les fabricants veulent posséder votre matériel et vous empêcher d’installer des ROM personnalisées dessus - bien qu’ils le fassent - il ya de bonnes raisons de sécurité. Même la gamme d'appareils Nexus de Google, conçus pour les développeurs, ont des chargeurs d'amorçage verrouillés.
Un périphérique avec un chargeur de démarrage verrouillé ne démarrera que le système d'exploitation actuellement utilisé. Vous ne pouvez pas installer un système d’exploitation personnalisé - le chargeur de démarrage refusera de le charger.
Si le chargeur de démarrage de votre appareil est déverrouillé, une icône de cadenas déverrouillé s’affiche à l’écran lors du démarrage du processus de démarrage.
Android s'essuie lorsque vous déverrouillez votre chargeur de démarrage
Si vous possédez un appareil Nexus tel que Nexus 4 ou Nexus 7, il existe un moyen rapide et officiel de déverrouiller votre chargeur de démarrage. Dans le cadre de ce processus, Android efface toutes les données de votre appareil. Vous obtenez un appareil avec un chargeur de démarrage non verrouillé, mais qui ne contient aucune de vos données. Vous pouvez ensuite installer une ROM personnalisée.
Cela est désagréable pour les personnes qui souhaitent simplement installer leur appareil sans passer par un long processus d’installation, mais c’est une précaution de sécurité importante. Votre code PIN ou votre mot de passe protège l'accès à votre appareil Android, et le déverrouillage du chargeur de démarrage ouvre des trous qui permettent aux personnes ayant un accès physique à votre appareil de contourner votre code PIN ou votre mot de passe.
Contournement de votre code PIN ou mot de passe
Si votre téléphone Android a un chargeur de démarrage verrouillé standard lorsqu'un voleur met la main dessus, il ne pourra pas accéder aux données de l'appareil sans connaître son code PIN ou son mot de passe. (Bien sûr, un voleur très déterminé pourrait ouvrir le téléphone et retirer la mémoire pour le lire sur un autre appareil.)
Si le chargeur de démarrage de votre téléphone ou de votre tablette Android est déverrouillé lorsqu'un voleur met la main dessus, il peut redémarrer votre appareil sur son chargeur de démarrage et démarrer votre environnement de récupération personnalisé (ou flasher une récupération personnalisée, puis le démarrer). À partir du mode de récupération, ils peuvent utiliser la commande adb pour accéder à toutes les données de votre appareil. Cela contourne tout code PIN ou mot de passe utilisé pour sécuriser votre appareil.
Si vous déverrouillez votre appareil et souhaitez vous protéger, vous pouvez choisir d'activer la fonction de cryptage d'Android. Cela garantirait que vos données sont stockées sous une forme cryptée, de sorte que les personnes ne pourraient pas accéder à vos données sans votre phrase secrète de cryptage. Cependant, même le cryptage ne peut pas protéger vos données parfaitement.
Contourner le cryptage avec un congélateur
Si votre téléphone ou votre tablette Android est en marche lorsqu'un voleur met la main dessus, il pourrait théoriquement le laisser au congélateur pendant une heure avant de lui lancer un nouveau système d'exploitation. Nous avons expliqué cela en expliquant comment les congélateurs et les températures froides peuvent contourner le cryptage. En gros, la clé de cryptage reste beaucoup plus longtemps dans la RAM de votre appareil si celle-ci est refroidie et peut être extraite avant sa disparition.
Dans cette affaire, un Galaxy Nexus placé dans le congélateur avait été attaqué et les chercheurs avaient pu récupérer sa clé de cryptage. Cette attaque n’a abouti que parce que le Galaxy Nexus en question avait un chargeur d’amorçage déverrouillé, permettant ainsi aux chercheurs de flasher un système d’exploitation et d’utiliser le nouveau système d’exploitation pour vider le contenu de la RAM de l’appareil. Si le Galaxy Nexus avait un chargeur de démarrage verrouillé, cette attaque n'aurait pas été possible. Il serait théoriquement toujours possible d’ouvrir le téléphone, de retirer sa mémoire RAM et de le lire sur un autre appareil, mais cela devient beaucoup plus compliqué.
Bien sûr, vous n’avez probablement pas besoin de trop vous inquiéter à ce sujet. Si vous êtes un geek Android et que vous installez des ROM personnalisées et que vous enracinez votre appareil pour votre propre usage, vous ne serez probablement pas la cible d’un voleur déterminé et qualifié qui souhaite accéder aux données stockées sur votre appareil. Si votre appareil est volé, il est probablement dû à quelqu'un qui veut simplement l'essuyer et le vendre.
Cependant, le chargeur de démarrage d’Android est verrouillé pour une raison. Avec les téléphones Android utilisés par les entreprises et les gouvernements, un chargeur de démarrage verrouillé offre une protection supplémentaire contre l’espionnage des entreprises et les espions des autres gouvernements en cas de vol ou de perte d’un téléphone.
