Remplacer SuperSU de Chainfire par phh's SuperUser

Pourquoi faire ce changement ?

Il y a un an, Chainfire a déclaré que son project SuperSU est passé entre les mains de la société Coding Code Mobile Technology, LLC (CCMT).
SuperSU permet d'avoir les accès root et de gérer les permissions root sur énormément d'appareils Android. C'est une application clé pour tout bidouilleur Android.
Chainfire n'a jamais dévoilé le code source de SuperSU. Cette application est celle qui a le plus de pouvoir sur votre téléphone mais, vu l'investissement de Chainfire, son partage, son savoir, beaucoup de personnes lui ont fait confiance. Sans lui, le développement Android n'en serait pas là.

Chainfire est censé stopper son investissement d'ici un an. CCMT a travaillé sur SuperSU depuis cette annonce et avec la sortie de SuperSU v2.78, ce n'est pas Chainfire qui a publié les informations relatives à cette mise à jour mais SuperSU Release - Source
Le nom de paquet est toujours le même mais le zip TWRP se télécharge désormais depuis des serveurs Amazon (Amazon Web Services) et le site web officiel a changé.

CCMT ???

Pour le moment, il n'y aucune indication claire sur le positionnement de CCMT. Le site supersu.com est très sommaire.

Ce que l'on peut noter avec certitude pour le moment :
• Serveur basé aux USA
• Registrar URL: http://www.godaddy.com
• Registrant Name: Caijun Xu
• Registrant Organization: Hangzhou Midaizi Network Co., Ltd. - Chine
• Une annonce devrait être faite dans les prochains jours (source : post G+ de Chainfire)

Je n'ai rien contre les chinois, sauf contre les sociétés du type King root ou Cheetah Mobile qui infestent les appareils Android !
Ce sont de véritables plaies pour la sécurité et la vie privée.

On attend de voir où on s'inquiète tout de suite ?

Dans ce sujet, pas mal de personnes ont donné leur point de vue. Il y a beaucoup de spéculations mais c'est uniquement dû au manque flagrant de transparence. CCMT semble avare de commentaires et Chainfire ne peut rien dire vu qu'il travaille pour eux.

Bref résumé de commentaires intéressants que j'ai notés, notamment de développeurs reconnus :

• Une application superuser doit provenir d'une source fiable à 100% (ou presque - code fermé). L'application SU permet de tout faire sans que l'utilisateur ne s'en rende compte. On dispose encore d'une application fiable (pour le moment) mais d'une source non fiable. Là est le problème.
• Chainfire : "Je ne peux pas parler à leur place".
En clair, Chainfire n'a plus la main sur le code source. Il a comparé la dernière version postée sur le Play Store avec ses propres fichiers et il n'y a rien à redire.

Chainfire a écrit:

Since some of you have expressed concern, I have checked all code changes since last release and found nothing untoward. Additionally, decompiling both my own APK and the one from the Play store yields the same class files. The two releases are functionally identical.

Certes, mais Chainfire ne va pas s'amuser à le faire à chaque mise à jour. Et que se passera-t-il dans un an ?
• CCMT a essayé d'acheter Greenify, en vain.
• Chainfire est lié à CCMT pendant encore un an (au minimum). Il ne peut pas contribuer à d'autres projets en compétition.
• Le compte Google Play de SuperSU est désormais géré par CCMT.

Même si on aime bien Chainfire, le doute planne. Vous avez 3 possibilités à ce jour :
- continuer à faire confiance à Chainfire CCMT
- utiliser une solution alternative (présentée ci-dessous)
- ne plus utiliser le root

Le temps est venu de tester phh's Superuser

phhusson (phh), le développeur principal de ce superuser open source, a ouvert un sujet XDA début octobre 2015, peu de temps après l'annonce de Chainfire / CCMT.
Je suivais rapidement les actualités mais sans plus. SuperSU fonctionnait très bien et Chainfire avait encore du contrôle.
Aujourd'hui, les choses changent alors je me suis décidé à étudier la question et à tester cette alternative prometteuse (d'autres développeurs reconnus comptent se pencher dessus).

Le principe est le même. En gros, on a un binaire "su" et une application pour gérer les permissions.
Phh's Superuser est un root systemless.

Il existe deux façons d'installer phh's superuser. Je connais mieux la première vu que c'est celle que j'ai utilisée. Dans les deux cas, faites un nandroid backup avant de commencer.

- Méthode 1 : format update.zip -

Avant de bidouiller, on télécharge ce dont on aura besoin :
→ superuser_rxxx.zip (obtenir les accès root)
→ superuser.apk pour gérer les accès root. Google Play / F-Droid / Superuser 2.0 Beta 11.apk - Version Material Design
Note : la version Material Design est en test. Une fois stable, le code source sera disponible.


0. Si vous avez actuellement SuperSU, ouvrez l'application et allez dans les paramètres puis supprimez le root. Si vous pouvez flasher une ROM qui ne contient pas SuperSU, flashez-la (clean flash).



1. Redémarrez dans TWRP Recovery (recovery fortement recommandé !)

2. Flashez superuser_rxxx.zip

3. Redémarrez normalement.

4. Installez l'application Superuser.

Notes :
• À partir de là, il faut autoriser les accès root à vos applications habituelles. Une fenêtre (plein écran) s'ouvrira - cf captures d'écran plus bas.
• Si vous avez un kernel custom, ça ne pose pas de problème s'il utilise anykernel. Si vous n'en savez rien, demandez au développeur ou essayez quand même. Après tout, les nandroids backup, c'est fait pour ça
S'il n'est pas basé sur anykernel, il faudra peut-être le reflasher - à confirmer.
• Pour être sûr que phh's superuser gère bien les accès root, tapez la commande suivante dans un terminal : su -v

• Pour ma part, AdAway a fonctionné du premier coup. Si vous rencontrez des problèmes, ce post peut vous aider.
• Phh's Superuser n'outrepasse pas Safetynet (Android Pay). Si ça vous intéresse, il faudra utiliser Magisk + Phh's Superuser (version modifiée).

Ce zip devrait rooter n'importe quel appareil, dont :
- HTC A9
- HTC M8 GPE
- HTC M9
- Nexus 5
- Samsung Galaxy Note II (GT-N7100)
- LG G4
- nVidia Shield Tablet
- etc...

Ce fichier peut-être configuré via le config.txt présent à la racine. Il permet de personnaliser le flash en utilisant des mots-clé :
• eng rend su SELinux-permissive
• power rend su SELinux-enforced
• user rend su SELinux-enforced, mais peut-être plus sécurisé
(commencez par "eng", c'est celui qui a le plus de chance de marcher)
• noverity désactive dm-verity
• nocrypt désactive le chiffrement - info 1 - info 2
• nocrypt_all désactive le chiffrement sur toutes les partitions, pas seulement /data (fonctionne probablement mieux que nocrypt, mais casse l'Adoptable storage - info 1 - info 2).

- Méthode 2 : Build bot -

Actuellement, 4 versions su sont disponibles :
• eng : "su" en mode permissif. C'est le mode le plus compatible, mais vous devez vraiment avoir confiance en vos applications root. Cela ne met pas SELinux en mode permissif.
• noverity : eng + dm-verity désactivé
• nocrypt : eng + dm-verity et dm-crypt désactivés
• user : pour avoir un su sécurisé. Les applications su ne peuvent pas avoir accès à vos informations Android Pay (par exemple), ou garder un accès su en permanence sans votre accord.

"user" est au stable alpha. Soyez prudents !

N'hésitez pas à demander un support complémentaire pour une nouvelle ROM ou un appareil.
Supporter d'autres appareils peut demander du travail supplémentaire s'ils n'utilisent pas le format standard boot.img. Le but reste de supporter autant d'appareils que possible.
Vous devez ensuite installer l'application Superuser (cf 3 liens donnés dans la première méthode).

Les appareils actuellement supportés par le Bot :
• Beaucoup d'appareils Archos
• Tous les Nexus, dont Pixel C
• nVidia Shield TV
• nVidia Shield Tablet
• Fairphone 2

Le fichier .img téléchargé doit être installé via fastboot ou la méthode habituelle utilisée pour votre appareil.

Captures d'écran

Source XDA

Dernière édition par Primokorn le Ven 17 Fév 2017 - 11:00, édité 7 fois

Masquer le root - Phh's Superuser

1. Télécharger le fichier nosu

2. Le copier dans /system/bin avec 0777 comme permissions.

3. Ouvrir un terminal et taper :
su (entrée)
nosu (entrée)

Voilà, le root est masqué. Vos applications root ne pourront plus avoir les accès root.

Remettre le root - Phh's Superuser

1. Ouvrir un terminal et taper :
nosu

Voilà, le root est restauré.

Supprimer Phh's Superuser

Option 1
Flasher l'image boot que vous aviez avant d'installer ce superuser.

Option 2
Sauvegarder l'image boot via TWRP avant de flasher Phh's Superuser et la restaurer pour enlever le root.

Option 3
Flashez le zip d'un kernel custom

Dernière édition par Primokorn le Mer 19 Oct 2016 - 13:36, édité 2 fois

Merci Ohhhhh grand Maître

Je préfèrerais un autre nom si ça te dérange pas lol
Merci en tout cas

Si quelqu'un trouve des informations, n'hésitez surtout pas à les partager ici !

Salut,

super retour.
Reste à espérer que les chinois ne feront pas n'importe quoi car superSu doit être installé sur 95% des appareil rooté.
En tout les cas, s'il y a une autre alternative aussi performante et avec peut être moins de risque (pour la vie privée), il ne faut pas s'en priver

Salut,
Merci. Tu as tout à fait raison. SuperSU est très connu et trop de personnes s'en servent "aveuglément".
Phh's Superuser continue à bien fonctionner de mon côté (sauf l'application OS Monitor, à voir). Sur XDA, cette alternative a déjà séduit pas mal d'utilisateurs, disposant d'appareils assez variés.

Mise à jour Superuser.apk (Material design)
Tutoriel de présentation pour expliquer l'utilisation des gestes. Tout retour est le bienvenu.
Thème clair en-cours de développement.

Réécriture de l'application Superuser : Superuser 2.0 Beta 5.apk
Belles améliorations grâce aux différents retours. Ce n'est pas fini Je la trouve déjà mieux que celle de Chainfire lol

Bon, super tuto mais rien à faire avec PokemonGo, ça doit venir d'Android 7 du coup car d'autres ayant fait les mêmes manips (Magisk) y arrivent. En plus j'ai perdu ma barre "Ok Google" en haut et je n'arrive pas à la remettre. J'ai parcouru toutes les options et paramètres, rien à  faire. En plus, je dis "Ok Google" et il détecte, mais la barre a disparu de mes écrans.
Je sens que je vais reflasher tout comme avant après un full wipe.

Je ne parle pas de Magisk ici et c'est volontaire car il faut une version modifiée de phh's superuser. Laisse tomber ce jeu va :-):-):-)
Pour la barre Google, elle s'ajoute depuis les paramètres de ton Launcher. C'est ainsi avec Nova et Action 3 en tout cas.

Primokorn, je sais tout ça, mais rien à faire et pourtant elle fonctionne mais n'apparaît pas. Quand je boote, elle apparaît furtivement et s'en va vers le haut de l'écran pour disparaître à jamais. Je vais faire un full wipe et reflasher tout.
@++
EDIT : c'est parti... Full wipe fait, flashs en cours, puis TiBu...

Alors, du nouveau ?
Honnêtement, je ne vois pas de lien entre ton problème et phh's superuser.

Bin, j'ai reflashé après un full wipe et tout est revenu.
Donc Nitrogen 20160923+ Open Gapps + Super User + Blu_spark + wififix, puis, TiBu.
Le problème vient peut-être de Magisk, pourtant je l'avais désinstallé avec le ZIP qu'il donne. Ce qui est bizarre c'est qu'au démarrage elle disparaît d'un seul coup comme si l'écran faisait plus de hauteur et qu'elle voulait se mettre en haut.

Pour info, pour masquer le root avec phh's superuser.

Merci Primokorn, mais je n'ai pas tout compris
Si tu peux m'aider, c'est-à-dire la marche à suivre :
1 - Créer le fichier script (nom ? extension ? avec quoi ? où ?)
2 - Comment créer un "raccourci" pour le lancer ?
3 - Comment remettre comme c'était ?

Bon, je l'ai installé sous Nougat 7.0 (AOSP)...Il s'est bien installé sans problème, je verrai par la suite en installant mes applications...Merci encore pour le partage

Faut normalement le mettre dans system/etc/init.d et il doit le gérer depuis le terminal. Pas sûr que ça aille plus vite qu'un renommage manuel.
Teste déjà manuellement pour voir si ça marche.

@Primokorn : Si c'est à moi que tu réponds, je ne trouve pas de fichier nommé "su.sh" donc je ne vois comment le script, que je ne sais pas comment lancer car Script Manager ne fonctionne pas chez moi, va pouvoir renommer (mv) un fichier qui n'existe pas...

Pour le moment tout se passe bien, sauf avec l'application AdAway qui n'arrive pas mettre en place les fichiers hosts...J'ai fais la mise à jour de l'application, mais toujours pareil...Ce n'est pas bien grave, mais ça m'arrangeait de voir défiler moins de pubs sur mon phone, déjà que c'est chiant sur les grands écrans, alors sur les smartphones je trouve ça horrible...

Bizarre ces pubs. J'ai eu mes enfants aujourd'hui et mon fils, avec son Nexus 5X d'origine, non rooté, sous Nougat (NRD90S d'ailleurs alors que moi NRD90U) avait plein de pubs sous Chrome alors que moi aucune, sur le même site !!!
Il avait des pages qui s'ouvraient lui disant qu'il avait un virus. On a passé un antivirus, rien à signaler. Rebotté son Nexus 5X et plus rien... Bizarre

En ce moment je n'en ai pas trop, mais ce qui est arrivé à ton fils, je l'ai eu sur le pc, j'ai dû installer un logiciel antivirus pour faire un bon nettoyage...C'est au moment où j'ai viré ad-blocker...Je me demande même si ce n'est pas lui qui m'a foutu ces merdes au moment où je l'ai désinstallé...

Oui, mais ce qui est bizarre c'est qu'après reboot, plus rien. Donc ce n'est pas un virus. Des saletés dans le cache ?

@db77
Essaie de télécharger le script puis depuis le Terminal, tape :
su
exec sh /storage/emulated/0/nom_du_script.sh (ou autre chemin si téléchargé à un autre endroit)

Pour les pubs, ce sont des pubs/adawares qui ne sont qu'affichés. Rien est installé, tant que tu cliques pas dessus en tout cas
En redémarrage, en changeant de navigateur,... la pub sera différente, identique, ou alors elle sera affichée à un autre endroit.

@dgarcia57
Tu as essayé le lien fourni dans le post 1 pour AdAway ?

Merci Primokorn, mais il me dit "sh: /storage/emulated/0/nosu.sh : No such file or directory 127" alors que le fichier est à la racine de SDCard.
Pour mon fils, il a rebooté, refait la même manip, accéder à la même URL avec le même navigateur et plus rien. Bizarre quand même...
EDIT : je viens d'essayer avec celui de deux lignes et ça l'exécute bien. Je te tiens au courant

Accorde moi un moment (nandroid backup en-cours), je vais tester sur mon téléphone. Je te dis si je trouve quelque chose.