Le bootloader déverrouillé permet l'écriture sur lui même et tout autres partitions et il ne vérifie plus au démarrage la signature du système android.
Il faut pas une heure, mais 30 secondes ou un peu plus d'inattention.
Sur un PC Linux, il faut activer et configurer correctement secureboot pour avoir le Kernel Lockdown.
Il faut aussi ajouter un mot de passe admin au BIOS, etc
Le spoofing permet a une application de se faire passer pour une autre en dépit de la signature de l'APK.
Du même coup elle récupère les accès systèmes privilégiés.
CyanogenMod devenu LineageOS n'applique pas chaque patch kernel publié.
Liberté n'est pas égal à sécurité.
Être dégooglisé n'est pas en soit plus sécurisé aux attaques/failles de sécurité.
Je ne critique pas les fork, je ne fait qu'évoquer les problématiques toujours présentes.
[^] # Re: Sur les fork d'Android
Posté par mrintrepide . En réponse au journal Le Parisien qualifie GrapheneOS de "botte secrète des narcotrafiquants", les devs n'apprécient pas. Évalué à 9.
Le bootloader déverrouillé permet l'écriture sur lui même et tout autres partitions et il ne vérifie plus au démarrage la signature du système android.
Il faut pas une heure, mais 30 secondes ou un peu plus d'inattention.
Sur un PC Linux, il faut activer et configurer correctement secureboot pour avoir le Kernel Lockdown.
Il faut aussi ajouter un mot de passe admin au BIOS, etc
Le spoofing permet a une application de se faire passer pour une autre en dépit de la signature de l'APK.
Du même coup elle récupère les accès systèmes privilégiés.
CyanogenMod devenu LineageOS n'applique pas chaque patch kernel publié.
Liberté n'est pas égal à sécurité.
Être dégooglisé n'est pas en soit plus sécurisé aux attaques/failles de sécurité.
Je ne critique pas les fork, je ne fait qu'évoquer les problématiques toujours présentes.