HTC tient sa promesse de déverrouiller le bootloader de ses téléphones mobiles
La manœuvre devrait permettre aux utilisateurs de modifier librement l'OS de leurs téléphones Android, mais accroit aussi la surface d'exposition des terminaux à des attaques critiques.
Tenant la promesse effectuée cet été, HTC a encore enrichi la liste des terminaux que ses utilisateurs peuvent déverrouiller via son site HTC-Dev. Le constructeur s'est en effet engagé entre Noël et le jour de l'an à permettre le déverrouillage par ses utilisateurs des "bootloaders" (ou gestionnaire d'amorçage") de l'ensemble de ses terminaux Android lancés depuis septembre 2011.
Le gestionnaire d'amorçage est un élément clé d'un téléphone mobile, puisqu'il permet le chargement de la "ROM" qui contient le système d'exploitation du terminal - techniquement cette ROM n'est plus vraiment une ROM mais un espace de mémoire Flash protégé logiciellement contre l'écriture. En déverrouillant ce "bootloader", un utilisateur a la possibilité de modifier la ROM de son terminal ou de la remplacer par une ROM spécifiquement développée, par exemple avec un autre OS que l'original.
En ouvrant son bootloader, HTC s'achète la sympathie d'une large communauté de développeurs et d'utilisateurs désireux de "bidouiller" leur terminal et qui jusqu'alors n'avaient d'autre choix que de trouver un hack pour déverrouiller le gestionnaire d'amorçage (ce qui pouvait prendre des mois). Désormais, avec l'aval du constructeur, il est possible de charger des versions personnalisées ou des versions bêta d'Android sur un terminal bien avant qu'HTC ne propose une mise à jour. On peut aussi remplacer Android par un autre OS, imaginer un OS capable de booter alternativement sur plusieurs systèmes d'exploitation, etc., etc...
Une menace potentielle pour la sécurité des terminaux en entreprise
Si la pratique est historiquement sympathique (en général, ceux qui se livrent à l'installation de ROM systèmes modifiées ont une petite idée de ce qu'ils font - voir à ce propos l'édifiant forum xda-developers-), elle pourrait encore compliquer un peu plus la tâche des administrateurs en charge de la sécurité des parcs de terminaux nomades en entreprise, si elle venait à s'étendre.
Car le déverrouillage du bootloader ouvre la porte à des attaques aux conséquences potentiellement désastreuses pour les terminaux ne disposant plus de la protection du bootloader (ce dernier peut dès lors être compromis). De façon plus générale, il augmente aussi le périmètre d'exposition des terminaux nomades. HTC en est conscient et n'a pas rendu le processus de déverrouillage aussi simple qu'un clic (il faut un processus en cinq étapes - comprenant l'installation du SDK Android - pour obtenir la précieuse clé de déverrouillage). Mais le diable est sorti de sa boîte et il sera bien difficile de l'y faire rentrer.
Terminons en notant que le processus de déverrouillage du bootloader est dissocié du processus de "SIMLock", ce qui fait qu'un terminal HTC peut très bien avoir son gestionnaire d'amorçage déverrouillé tout en continuant à être lié au réseau de l'opérateur qui l'a vendu. C'est sans doute la raison pour laquelle, le processus de déverrouillage n'est plus limité aux seuls terminaux vendus en direct par HTC, et s'étend désormais à des terminaux de la marque revendus par les opérateurs. Des téléphones mobiles HTC AT&T, Verizon, Sprint et, pour la France, Bouygues Telecom, figurent ainsi pour la première fois sur la liste des terminaux déverrouillables. Et cette liste ne devrait que s'allonger.