/i/2004922034.png?fit=%2C&ssl=1)
Peut-être que vous ne comprenez pas très bien le but du dossier /Android. Ce n’est pas la même chose que C:Windows. Il ressemble plus à C:ProgramData ou C:UserswhateverAppData. En effet, de telles modifications au niveau du système d’exploitation que vous proposez ne sont pas possibles, car le fabricant a choisi de le faire (par exemple, Knox fait également certaines choses pour s’assurer que le système d’exploitation n’a pas été altéré).
Ce n’est pas du tout le sujet de cet article. Cet article ne concerne que le problème selon lequel l’application A peut accéder aux données de l’application B (par exemple, votre application bancaire ou j’appellerai quelque chose d’indésirable). Ainsi, même si vous, en tant que propriétaire du téléphone, pourrez bientôt accéder aux données de l’application A via l’application A et via l’application B aux données de l’application B, l’application A ne pourra plus accéder aux données de l’application B et inversement. C’est une situation souhaitable à mon avis. Comme effet secondaire, un gestionnaire de fichiers n’est qu’une application, disons l’application C, et est donc soumis aux mêmes restrictions. Alors tout de suite sur le téléphone lui-même cela devient un peu maladroit, si vous avez vraiment un cas d’utilisation légitime pour avoir besoin d’accéder aux données/configuration internes de l’utilisateur d’une application, cela se produit si sporadiquement que cela convient à plus de 99,9 % des utilisateurs si ce n’est tout simplement pas possible. Les 0,1 % qui en ont besoin de toute façon sont juste un peu malchanceux s’il n’y a pas de PC ou d’autre appareil à proximité. La fonctionnalité en elle-même n’est pas supprimée, c’est toujours possible avec USB connecté à un autre appareil, éventuellement avec le débogage activé et via adb, donc les personnes qui ont légitimement et volontairement ce cas d’utilisation peuvent toujours le faire.
Et non, je ne pense pas qu’il soit souhaitable que les téléphones ne puissent pas être rootés “juste”. Mais je comprends dans une certaine mesure pourquoi certaines restrictions sont imposées, et je ne suis que partiellement d’accord avec elles. Et puisque vous le savez ou auriez pu le savoir à l’avance (le déclenchement de Knox n’est pas exactement quelque chose qui n’est nouveau que depuis les A52), vous auriez pu simplement choisir un fabricant qui rend les téléphones plus facilement rootables ou même ouverts. Il n’y a également que des personnes/applications qui ont besoin ou utilisent Knox et qui comptent sur son bon fonctionnement, ce qui signifie que le système d’exploitation ne peut pas être facilement ajusté.
Pour récapituler, un système d’autorisation ou un environnement d’exécution qui garantit que différentes applications sont en bac à sable les unes des autres et ne peuvent pas accéder aux données de l’autre sans autorisation explicite sous la forme d’autorisations ou de “connexions” autorisées (IPC) que je salue et cela ferait Nous devons nous assurer que vos données restent vos données plutôt qu’elles ne deviennent “nos données”. Le fait que cela ait pour effet secondaire que les gestionnaires de fichiers (tiers) ne puissent plus accéder aux données d’autres applications, alors que la possibilité d’y accéder reste intacte, est à mon avis inévitable. Sinon, chaque logiciel malveillant sera bientôt un “gestionnaire de fichiers” juste pour pouvoir y accéder. Je n’ai pas l’impression que quelque chose comme Candy Crush puisse lire les codes 2FA de mon application d’authentification, qui est le vecteur d’attaque qui se ferme.
