Reprise du message précédent :
Les sources sont public en général et mieux suivi au niveau des patchs de sécurité que les roms constructeur.

+1
Elles sont aussi moins farcies de bloatwares.
Le rootage permet de toute façon de faire le ménage.

+1
Rien que le fait d'être root tout le temps n'est pas bon selon moi.

Le rootage ne veut pas dire que toutes les applis se retrouvent automatiquement avec les droits root.
 
L'on peut et l'on doit les attribuer seulement aux applis qui en ont besoin et en lesquelles ont a suffisamment confiance.
 
Sur ce, le rootage n'est pas nécessaire pour installer une rom custom. Ca, ça requiert seulement un bootloader déverrouillé et un recovery comme TWRP.
 
Le rootage permet juste d'utiliser des applis et faire des trucs qui ne seraient pas possibles autrement.

C'est vrai, mais rien qu'un bootloader déverrouillé est une mauvaise chose en terme de sécurité.

Ça me fais penser au SecureBoot de Windows.. et un profil Admin par défaut  

Salut à tous,
 
je tente ma chance ici car je n'ai pas trouvé de TU Android 12 :  
 
sur mon Pixel 5, depuis le passage à Android 12 il y a 2j, mon historique de recherche ressemble à ça, gros placard blanc dégueu, alors que je suis censé être en mode apparence sombre :
 

 
 
J'ai déjà redémarré le tel, vidé le cache de l'appli "Google" et toutes mes apps sont à jour... Ma femme sur son P4a n'a pas ce problème.
 
 
Merci pour votre aide !  

Donc de modifier le comportement normal de ton SE avec magisk par exemple. Et ça, je suis contre.  
De plus, il suffit que tu chopes un malware qui cherche exclusivement les droits root pour flinguer ton malinphone, pour autant il ne sera pas présent dans ta liste d'application.
 
Exactement, et je préfère largement « debloater » à la main.

 
C'est normal, parceque c'est exactement ça

Pour moi y'a pas débat, la faille de sécurité c'est l'utilisateur, pas le fait de rooter ou pas.
 
C'est pareil pour tous les OS, si tu installes / fait n'importe quoi, tu auras des problèmes, si tu es vigilant sur ce que tu installes et comment tu l'installes, moins de chance d'en avoir, et pour moi le fait d'être root ou pas ne change rien

Ça dépend.

On peut te pirater quoiqu'il arrive :

https://www.clubic.com/pro/entrepri [...] ctime.html

Sauf à exploiter une faille de sécurité, ce n'est techniquement pas possible : lorsque l'appli demande les droits root (en appelant la commande "su" ), l'application de gestion des droits utilisateurs intercepte la demande, et demande à l'utilisateur d'octroyer l'accès :
 

 
Après expiration du timeout :
 

Ben non, c'est faux.
Personne n'est à l'abri.
Sur PC / Windows, on a déjà vu des sites se faire pirater et infecter par un malware. Comme ccleaner, Yahoo, et j'en oublie...
C'est pour ça que personne n'est à l'abri et ceux qui n'ont aucun antivirus et désactivent Windows defender n'ont rien compris.

Sur Android, c'est pareil. Faire sauter toutes les sécurités, c'est complètement con.
Faut revoir son utilisation à un moment donné et arrêter de passer sa vie sur un téléphone.
Pour ceux qui pourrissent les roms constructeurs, j'ai un xiaomi note 8 pro, rom d'origine qui donne la nausée à certains. Sauf que avec une centaine d'applications, le téléphone reste parfaitement fluide. 150 balles en occasion y a 6 mois...
Je ne suis pas fan des applications usine mais avec netguard on limite la casse. Surtout que si l'argument est d'éviter d'envoyer ses données aux constructeurs avec des pourriciels, commencez par arrêter d'installer plus ou moins n'importe quelle application qui peut faire de même sinon pire.

Le rootage permet quand même pas mal de choses impossibles autrement:
 
 - Changer la police de caractère système (par une non proposée par ce dernier).
 - utiliser AFWall+, un firewall basé sur iptables avec lequel je muselle tout appli pas censée s'épancher sur le net
 - utiliser AdAway, un filtre antipub utilisant le fichier host
 - utiliser Vivid Navigation Gestures, procurant un confort de navigation extrême
 - Faire fonctionner Google Pay étant donné que ça nécessite de bidouiller une base de données inaccessible sans root
 - Utiliser Automate sans restriction avec lequel je fais plein de choses impossibles sans root. Pour ne citer que la dernière: envoyer un SMS à une heure programmée, qui m'a fait gagner une heure de sommeil ce matin.
 - Utiliser Migrate, un logiciel de Sauvegarde / Restauration
 - Utiliser DarQ, une appli permettant de forcer le mode sombre sur les applis sélectionnées.
 
Je conçois que ne rien pouvoir faire sur son téléphone lui assure une sécurité maximale mais le mien n'est pas destiné à prendre la poussière au fond d'un tiroir et ne t'en déplaise, il n'a pas encore pris feu ni fondu sous l'effet d'un malware.

Pas besoin de root pour ça (avec Tasker en tout cas)  :->

Alors ca ca me les coupe : uitiliser une application de paiement sur appareil rooté!    

Pas besoin de root pour ça (avec Tasker en tout cas)  :->
 
Mieux ! c'est en natif dans l'appli Message de Google (laisse appuyé sur le bouton envoyer...)

Automate requiert les droits root pour ça.
Mais je suis loin de ne faire que ça avec.
Entre autres exemples:
 - maintenir l'écran éteint tant que le téléphone est dans une poche
 - afficher le détail de la consommation de données mobiles
 - me localiser fictivement chez moi (quand je suis au RDC où les signaux GPS et cie ne passent pas)
 - Orienter automatiquement l'écran en fonction de l'appli au premier plan
 - pouvoir activer/désactiver des options systèmes via les réglages rapides (plutôt que d'aller fouiller dans les paramètres).
 

En quoi ça te défrise?
Trouves-tu plus sûr d'en utiliser une sur la rom d'origine sans rootage, avec tous les bloatwares diffusant potentiellement nos données les plus personnelles je ne sais où sur le net?
Tu sembles toujours persuadé que le rootage implique forcément la fête du slip avec toutes les applications pouvant faire ce que bon leur semble.
La réalité est un peu plus nuancée.
J'estime notamment que ça me permet de bien mieux contrôler ce que fait mon téléphone.
 
Sur ce, tant que chacun voit midi à sa porte, il n'y a pas lieu de se chamailler.

Etre root permet aussi d'ajouter des fonctions non existantes de base ou améliorer l'appli de base.

Sur mon vieux S7, grâce à un mod, j'ai l'appli caméra de Samsung avec des fonctions en plus :

Compression des photos plus faibles pour plus de qualité.
Débit vidéos augmentées + pour la version pro du mod : le H265 qui apparaît.
Suppression du son de la prise de photo au choix.
Possibilité de filmer en 4K 60 fps.

Sinon, ailleurs :
Barre d'application à droite qui n'existait que pour le S7 Edge et non le normal.
Kernel optimiser pour une consommation batterie inférieure et des perfs supérieures à la normal.

C'est quoi le problème avec Google Pay quand on est pas root ??  

Voilà, débat sans fin, je comprend ceux qui ne veulent / peuvent pas rooter, si ils ne comprennent pas l'inverse, tant pis  

Le problème du root, actuellement, c'est de ne pas pouvoir revenir en arrière sur beaucoup de constructeurs style Samsung : Une fois fait, le smart s'en souvient.
 
On peut remettre le bootloader, il se souvient que le téléphone a été rooté et t'interdit l'accès à leurs applis et certaines de chez Google.
 
Ce qui fait que... Tu reroot pour utiliser Magisk qui cache le root. Cocasse

Justement, si tu traînes sur une vieille version d'Android qui n'applique pas tous les patchs de sécurités, le malware va s'y engouffrer de suite.

+1 pour le «Personne n'est à l'abri»  
Par contre, Xiaomi abuse largement le fait que l'utilisateur n'a théoriquement pas de droits root pour y coller whatmilles bloatwares pour récupérer un max d'informations personelles. C'est d'ailleurs leur « business model ».
Avec adb on peut nettoyer à peut prêt le correctement.

  Tu viens de me décoller la rétine. Tu n'as pas froid aux yeux à ce que je vois  

Je me suis posé exactement la même question  

Je te rejoins sur ce point. C'est pour ça que je fais attention à quel smartphone je vais acheter, de quel rom est il équipé par défaut, et mes potentielles roms alternatives ou le bootloader est de nouveau blocable.  

On est sur un forum, donc pour échanger nos opinions sur un même sujet On va pas se faire la guerre non plus hein

"C'était pas ma guerre !"

Que ton téléphone soit rooté ou non  

 
Juste pour pas mettre les gens sur une fausse piste : Non (en tous cas avec le client SMS de samsung)
J'utilise automate pour envoyer un SMS en fonction de la position (prévenir ma femme que suis bien arrivé au boulot => je suis à vélo, c'est toujours rassurant et prévenir que je pars du boulot => pour informer que je serai à l'heure à l'école)

Chez Xiaomi, le seul moyen d'avoir un patch de sécurité à jour est justement de tourner sur une rom alternative.
 
Sur le topic dédié au mien, un intervenant resté sur la rom d'origine vient de recevoir une mise à jour mais son patch de sécurité date de juin alors que le mien est d'octobre et date toujours du mois courant alors qu'un décalage de trois à six mois est de rigueur avec la rom d'origine.

 
TrackerControl permet aussi de couper l’accès au net des applis (entre autre) : https://trackercontrol.org/ sans root bien sûr.

les gens autour de vous ont eu quels soucis en utilisant des roms customs, un accès root  ou des patch non a jour? que leur est-il arrivé?

Mais il utilise apparemment un VPN local qui, en plus d'interdire l'utilisation d'un vrai VPN (distant), est passable plus lourd que l'utilisation d'iptables qui fait partie intégrante du système et se fait donc oublier.
 
Ceci dit, même sans root, ma rom permet de filtrer les accès au réseau de chaque appli mais c'est beaucoup plus lourdingue à configurer qu'AFWall+ puisqu'il faut passer par le détail de chaque appli > Données mobiles et WiFi pour aboutir à cette page:
 

 
Cette page affiche en outre la consommation de données de l'appli, ce qui peut permettre de détecter une activité suspecte.
Ici, ces 121 Ko correspondent vraisemblablement au SMS envoyé ce matin.

Problème chez quasiment tous les constructeurs Android si tu ne tapes pas dans le HDG, sauf Google avec sa gamme Pixel Xa.
 
PS: Tu tournes avec quelle rom?
 

Oui, il monte un VPN local.
Il est par ailleurs plus complet qu'un "simple" iptables puisqu'il permet une gestion fine de l'ensemble des flux (qui sont catégorisés dans l'appli -> Empreintes numériques, réseaux sociaux, essentiels, accès internet etc.)

Je bascule régulièrement entre deux roms en fait, chaque fois que celle que j'utilise s'avère souffrir d'un bug trop problématique    
 
J'utilise ainsi tour à tour ces deux roms:
 - crDroid
 - MSM Xtended
 
En ce moment, je suis sur crDroid 7.11, parce que la version actuelle de MSM Xtended sollicite trop la batterie mais comme cette dernière est plus riche en fonctionnalité et options de personnalisation, je tenterai sans doute de repasser sur sa prochaine version.
 
C'est principalement en raison de ces changements fréquents de rom que je préfère me passer du chiffrement de Data.

Tu donnes vraiment l'impression de passer ta vie sur ton téléphone.

Mon téléphone me sert effectivement à plein de choses mais c'est sur PC que je perds habituellement mon temps    

CQFD à trop vouloir customiser l'OS...
Après, si cette utilisation de ton malinphone te convient c'est l'essentiel

Sur mon Redmi Note 3 Pro, je dois passer par le store de Xiaomi pour changer de thèmes.
Pour plus de choix, faut basculer le malinphone en Anglais des Indes.
Ça doit être mieux chez Samsung.

Mais y'a pas de débat, c'est un risque de :

-déverrouiller son bootloader
-être root
-laisser les options développeurs avec le débogage.
Etc..

Ce sont des faits, après, chacun fait ce qu'il veut de son tel mais j'invente pas ça, il suffit de lire sur le sujet.
On augmente tout simplement la surface d'attaque e' cassant des sécurités android.

J'ai un one+1. La dernière version officielle supporté est Android 6.
Avec le Root je suis sous android 11. Sans Root, mon téléphone serait sous une version obsolète et ne disposant pas des patch de sécurité publié après 2016.

C'est pas tout noir ou tout blanc.

Sauf que c'est en grande partie une illusion.
Ta vendor image est pas fourni par ta ROM.
Donc tu n'as plus aucune sécurité à ce niveau vu qu'il n'y a aucune maj de fourni.

Certaines sécurités Android sont en lien direct avec le matériel donc non mise en place sur ton oneplus.

C'est pas pour rien qu'Apple maîtrise toute la chaîne, comme Google qui va enfin proposer 5 ans de maj de sécurité avec le pixel 6 et sa puce.

Édit: et je dis ça  j'ai une vieille tablette Samsung avec du lineage dessus, content d'avoir du Android 10 mais je sais ce que ça vaut en terme de sécurité, je ne me aucune illusion.

Tu parles de déverrouiller le bootloader où de rooter ta rom?