Reprise du message précédent :

Voilà la bonne question

Dans la vraie vie, les gens ont un boulot, une famille, etc....
Tester des roms, c'est un truc de no life ou de chômeur.

Je respecte ton utilisation ultra poussée mais il faut comprendre aussi que pour 98% des gens, un smartphone est juste un téléphone qui prend des photos. En résumé.
Et perso je me considère comme un utilisateur assez avancé et il ne me viendrait pas à l'idée d'installer une rom custom sur mon redmi note 8 pro.
Ca tourne tellement bien et c'est très complet en fonctionnalités.

"Moi, les clichés, le mettraient sur une place que je baptiserai la place des Clichay !"  

C'est au moins le cas de toutes les roms officielles de Xiaomi.
Les roms customs sont elles à jour, ou au pire en retard d'un seul mois.
 
Ce que chaque patch de sécurité corrige est détaillé ici: https://source.android.com/security/bulletin/
Ca ne donne quand même pas envie de tourner avec un patch obsolète.

5 mois de retard pour moi

Je n'y connais rien en menaces. On fait pleins de choses sur nos malinphones, notamment des paiements. D'ailleurs des applis de banques rejettent des Android rootés.

Objection votre horreur    
Mon téléphone est rooté et les applis bancaires ont toujours fonctionné.
Il faut juste, dans Magisk, activer Zygisk puis inclure les applis bancaires et les Services Google Play (gms) à la Liste d'exclusion pour que ces dernières n'y voient plus que du feu.
Pour Google Pay, il faut bidouille un peu plus mais ce n'est à faire qu'une fois:
  - utiliser l'appli SQLite Editor pour éditer data/data/com.google.android.gms/databases/dg.db
  - ouvrir Main, maintenir appuyé sur la ligne ad_attest puis choisir Editer
  - modifier la valeur de la colonne c qui vaut 10 par défaut et qui doit être mise à 0.
Passer ce fichier dg.db en lecture seule (permissions 440), soit avec un explorateur qui le permet comme X-Plore, ou en ligne de commande avec Termux:
 - su
 - cd data/data/com.google.android.gms/databases
 - chmod 440 dg.db
A partir de là, Google Pay fonctionne nickel bien que le téléphone soit rooté jusqu'à la moelle.

Je ne suis pas expert mais :

- Ne pas ouvrir un mail d'expéditeur inconnu, c'est la base
- bloquer les messages, sms, de numéro inconnu. La simple réception d'un sms peut suffire à infecter un téléphone
- les messageries sont aussi un problème. Whatsapp par exemple. Le pdg d'Amazon aurait été infecté par le super logiciel espion Israëlien pégasus via WhatsApp.
- remplacer Google authentificator par autre chose, comme j'ai vu ici, pour moi c'est suicidaire.
- attention aux applications installés.
- pas de tel root car c'est un gros verrou de sécurité qui saute au passage.
- attention au surf...

En gros.

Tu fais bien de préciser ...
 
Car :
- Non un SMS ne peut pas infecter un téléphone sans action de l’utilisateur (clic sur un lien), en tout cas pas avec une appli SMS au développement suivi et mise à jour.
- Non, remplacer Google Authentificator par autre chose n'a aucune incidence et n'est pas "suicidaire" comme tu le dis (car GA utilise le standard TOTP, comme toutes les applis autres applis qui font de même, je te laisse chercher sur le sujet, tu te rendras compte par toi même que l'application n'a aucune incidence sur la générations des codes. Au contraire, utiliser une appli open source est un gage de transparence.)
- rooter un tel ne veut pas dire forcément abaisser son niveau de sécurité, au contraire.
 
Ensuite effectivement, le maillon faible dans la chaîne de sécurité c'est toujours l'utilisateur, donc faire attention à ce qu'on installe et aux liens sur lesquels ont clic, c'est la base.

Pour le sms, si.
J'ai lu ça de mémoire avec pegasus.

Pour les applications open source, le code est à disposition des pirates... Ça aide à trouver des tailles. C'est à double tranchant.

https://www.lesnumeriques.com/vie-d [...] 66295.html
 
 
Et au dernière nouvelle :
 

https://www.lesnumeriques.com/vie-d [...] 85579.html  
 
 

L'open source permet de mettre en commun le travail de centaines de dev bénévoles pour détecter et colmater la moindre faille. Chose qu'une appli fermée ne permet pas (sans compter que tu ne sais pas ce que fait l'appli fermée).
 
Il y a plus d'avantages que d'inconvénients AMAH.

 
Juste pour l'histoire, GrapheneOS comme son nom l'indique est un OS, ce n'est pas une rom custom.
 

 
Tu fais pas une objection, tu lui donnes raison. De base, c'est rejeté sans bypass de la sécu.
 

 
Rooter un téléphone abaisse forcément son niveau de sécurité, et le "au contraire" est encore plus faux.
 
Pour la partie OTP, entièrement d'accord. D'ailleurs, pourquoi Microsoft Authenticator serait rejeté mais pas Google ?  
 
Pour le SMS, y'a pas eu un POC sur un MMS avec la récupération auto d'activé ?  

 
Et si l'ergonomie (ou toute autre aspect) de Outlook ne convient pas, après l'avoir installé et désactivé ses notifications (pour éviter des doublons) il est possible de rendre son agenda pro visible dans Google Agenda (ou toute autre appli ou widget d'agenda qui utilise l'API standard)
 
Pour cela, il suffit, dans Outlook mobile, d'aller dans "paramètres" -> "comptes de courrier", sélectionner le compte "pro", et là d'activer la synchronisation du calendrier:

Pas d'accord.
Le root peut te permettre d'avoir des mises à jour secu / des versions d'android supérieures quand ton téléphone n'est plus pris en charge.

En gros, tu as remplacé ton vieux gros portail d'entrée de ta propriété, qui prenait de l'âge, par un petit portail en métal tout fin, mais avec l'argent, tu as changé ta porte d'entrée de la maison pour une épaisse tri-sécurisée, avec des fenêtres double vitrages et volets récents

Oui mais non.

Avoir des mises à jour ou des versions supérieures ne règlent pas le problème de sécurité si en contre partie tu es super administrateur.
Tu mélanges tout.
C'est comme si tu roulais dans une voiture qui dispose de toutes les aides à la conduite existantes mais sans ceinture de sécurité.
Si les applications de certaines banques ne fonctionnent pas par défaut sur un téléphone root, c'est qu'il y a une raison.
Les devs de ces applications ne sont pas des branques
Branques, banque, jeu de mot tout ça !)

Là, tu confonds deux choses bien distinctes:
 
 - Déverrouillage du bootloader: permet d'installer un recovery comme TWRP qui lui permet d'installer une autre rom, une plus à jour par exemple.
 
 - Rootage: obtenu via l'application Magisk et à condition de l'utiliser pour accorder ce droit aux applis de notre choix, droit que l'on peut en outre révoquer à tout moment.

Alors j'ai l'impression que tu n'as pas compris mon propos.

Et être super administrateur ne veut pas dire laisser tout le monde l'être.
Genre avec un mot de passe dans TWRP etc...

Quel est le plus gros risque ? Te faire pirater de façon software par un Android et des patch sécurité trop vieilled ou te faire pirater car tu n'as pas su limiter les accès super admin ?
A toi de juger.

Au passage, la plupart des applis banques fonctionnent même root. Genre bourso qui te fait un message pour te prévenir une fois et c'est bon.

FYP

Tu peux te faire ta vérité si tu veux, c'est un fait. Et ça ne vient pas de moi, je fais confiance aux mecs dont c'est le boulot, la recherche en sécurité.

Pour la question des patchs, on va pas revenir dessus 50 fois sur ce topic, tu ne reçois qu'une partie des mises à jour, pas la partie firmware propriétaire.

Et en plus, c'est même pas le root qui te donne ça. Tu peux installer un Lineage sans être root.

Pour les sms :

https://www.kaspersky.fr/blog/simja [...] age/12376/

Passage simjacker

Aucune action de l'utilisateur n'est nécessaire. Juste la simple réception d'un sms.
Extrait :

L’utilisateur ne peut pas savoir que sa carte SIM a été piratée et ne remarque aucune manipulation. Les SMS entrants avec des commandes, ou encore l’envoi des données qui indiquent l’emplacement de l’appareil, n’apparaissent pas dans l’application Messages. Il est fort probable que les utilisateurs victimes de la faille SIMJacker n’en aient pas connaissance.

La prochaine fois, évite de commencer ton message comme tu l'as fait, c'est légèrement hautain.

En effet, tu peux faire ta vérité si tu veux

Pas grave j'ai plus qu'à me suicider vu que j'ai remplacé Google Authenticator...

OK j'ai peut être tort sur le point des sms, mais surtout ne mentionne pas le reste...

 
on essaye d'adopter un ton un poil plus respectueux pour partir sur de bonnes bases? merci.
 
Pour les authentificator, je n'ai pas creuse.
mais le fait que le code source puisse etre disponible, ca me parait pour le moins surprenant.
 
Apres dire que le root ameliore la securite, la je pense qu'on marche sur la tete.  
si tu sais ce que tu fais, c'est bien. mais de la a dire que ca ameliore la securite..
combien d’utilisateurs root leur telephone et font plus ou moins n'importe quoi?

Je dirais peu de gens car root, ça ne se fait pas comme ça.

C'est bien plus compliqué qu'il y a 8 ans. Donc tu sais pourquoi tu root, quand tu le fais.

Et on y revient, rooter, ça permet de mettre à jour un terminal obsolète en terme de sécurité car évidemment, depuis le début, on parle de root de terminaux qui ne sont plus tenus à jour depuis des années.

tu vas etre surpris :

https://usa.kaspersky.com/blog/android-root-faq/11581/

c'est enorme.
Un truc a savoir : en France, tu dois te demerder pour passer ton telephone en root.
Mais dans plein de pays, tu vas dans un petit bouclard du coin et on te fait ca pour pas cher en quelques minutes.
Je suis a Taiwan et je suis absolument certain que ce genre de service existe dans certains magasins.

Et dans certains pays, le root doit te permettre de passer outre certains restrictions gouvernementales je pense. Coucou les chinois.

 
faut probleme.
 
les gens changent tres souvent de telephone.  
et ceux qui ont des telephones de 3,4 ans et plus, ils ne sont generalement pas vraiment branches technologie. Meme pas sur qu'ils sachent qu'il y a des mises a jour de securite reguliement..
 
donc fausse excuse.

Pourquoi tu continues de dire ça alors que c'est faux ?
Explique pourquoi tu as besoin du root pour ça ??

Un vieux téléphone non rooté reçoit les mises à jour Android avec Lineage ou une autre rom custom installé qui fait le suivi des patchs...
(et encore une fois, une infime partie)

Tu déverrouilles ton bootloader, plus ou moins simple selon le constructeur. Ensuite custom recovery et Lineage ou autre, t'es toujours pas root là !

Quand tu sais suivre la procédure d'installation de Lineage, c'est pas compliqué de rooter en même temps pendant la procédure...
Tu as juste à ajouter l'installation d'un magisk ou autre.
Aussi compliqué que d'ajouter les gapps...

Je ne suis surpris de rien, je suis déjà root depuis des années.
Et le côté : L'accès à l'enracinement de certains applis leur donnent le droit de faire n'importe quoi. Oui, mais par défaut, ce droit leur est interdit, c'est toi qui décides qui a accès au root.
En Asie peut-être suivant la situation politique. Mais je parle de la France pour le coup

Je n'ai jamais vu un magasin en France proposer de te rooter le téléphone. Peut-être que ça existe.

Faux (AMHA). Les gens ne changent justement pas de téléphone régulièrement (re AMHA). Ils restent sur de vieux terminaux. On a une vision biaisée car on est fan de techno

Parce que tout simplement, je pense que ce n'est pas faux.

Ou je peux te dire : pourquoi tu insistes à parler de Lineage alors que je te parle de conserver le UI du constructeurs d'origine.
Pour ma part, hors de question de passer par Lineage qui retire bien trop de fonction de mon Samsung alors qu'ils restent à jour grâce à des Rom custom basée sur les versions stocks de Samsung OneUI

Tu ne sais pas pourquoi root ? Ne root pas.

Moi c'est l'inverse... Je trouve qui y a bien trop (y compris des doublons parfois) sur les roms constructeur (surtout Samsung et xiaomi) et c'est la où j'apprécie la sobriété de LOS.

C'est une histoire de goût après.
D'ailleurs, heureusement que Lineage existe pour ceux qui préfèrent des rom stock

Perso, les terminaux Samsung m'ont toujours attirés pour les plus qu'ils apportaient, comme Samsung Dex, les applis mieux fichus pour faire des captures d'écrans, avoir la barre de raccourci à droite, l'appli caméra, les options dans le menu paramètre, Android 12 sans les tuiles, etc...

Tu as l'art de répondre à côté de la plaque ou tu t'entraînes régulièrement pour rebondir toujours plus loin ?

Tu commences par dire que peu de gens sont root, je te donne un lien qui montre qu'en fait il y a beaucoup d'utilisateurs root, et là tu me dis que tu n'es pas surpris parce que tu es root depuis des années...

Ou est la logique dans ta réponse !

Mais tu ne sais même pas pourquoi tu rootes là...
J'ai mis Lineage car c'est la rom custom la plus connue.... J'ai aussi ajouté ou autres... Et c'est le cas pour ta OneUI

C'est sur réaliste là...

En gros, tu ne prouves post après post que tu ne sais vraiment pas de quoi tu parles
Et Lermite te l'a également expliqué...
D'ailleurs il donne un très bon exemple, rooter pour passer les protections des banques...  

Mais choisis de croire que "ce n'est pas faux"

J'arrête là

Bon je vois que tu te chauffes tout seul. Relis le propos, et s'il te convient pas, tant pis. On va arrêter là, tu ne sembles pas disposer à discuter calmement.

Tu ne lis pas. Tu parles de Lineage, je te parle de Rom basé sur la rom officielle (avec tout de la rom officielle). Bref. Tu ne sais pas pourquoi les gens root.
Et le truc des banques, on t'a déjà expliqué que ce n'est pas un souci. Tu n'as pas à faire quoique ce soit pour utiliser les applis banques genre Bourso.

Bref. Oui, arrêtons là, je vois que vous vous chauffez avant de lire. C'est dommage. " "

A lire les autres, tu as ta réputation ici...

On va arrêter là

Avec ce genre de propos, on voit surtout que tu inventes tout pour garder la face. Ok, question réputation, on acte.

Oui pareil, je me suis fait avoir

D'où mon j'arrête là juste avant

Pour éviter ces tuiles immondes, l'on peut soit opter pour une rom dont le laucher par défaut a une option pour les paramétrer, soit en rooter et installer le module QS Grid Generator - V3
 
Ca donne ce genre de résultat:
[ig]https://i.ibb.co/wJQysdh/Screenshot-20220622-113034-Nova-Launcher.png[/img][ig]https://i.ibb.co/3zxsF3N/Screenshot-20220622-113028-Nova-Launcher.png[/img]
 
 
edit modération : on se calme avec les photos taille géantes    un lien suffira.

En effet, c'est également une solution quand on cherche à avoir du pur Android mais qu'on veut modifier les tuiles

Les tuiles sont une des raisons pour lesquelles j’ai laissé le galaxy note 3 pour mon fils sur android 11 (los 18.1).

J'ai l'impression que tu dis "Root" pour "changer de rom", non?
Hors comme déjà dit plus haut, c'est pas la même chose, d'où quiproquo