Il a été prouvé que les pirates peuvent manipuler votre écran avec de faux tapotements via des exploits spécifiques. Ils peuvent donc potentiellement appuyer sur le bouton « Accorder » lorsque vous recevez une demande de super-utilisateur. C’est la dernière chose à faire, car l’application malveillante à partir de ce moment-là dispose de tous les privilèges du système. Heureusement, utiliser une empreinte digitale pour verrouiller vos requêtes de superutilisateur peut empêcher cela.
Bien que cela ne soit pas aussi courant que votre programme malveillant courant, il existe des applications malveillantes qui utilisent l’accès racine pour essayer de prendre le contrôle de votre système. En tant qu’utilisateur root, ces types d’applications constituent une menace plus dangereuse pour vous et vos données personnelles, car ils sont libres de faire ce qu’ils veulent. Pourquoi prendre des risques quand les pirates cherchent toujours de nouvelles façons d’exploiter le système??
L’authentification d’empreinte digitale utilisée par Magisk est la même API de niveau système que celle liée à votre téléphone lorsque vous le déverrouillez. Elle n’utilise pas de méthode externe pour obtenir vos données biométriques. Google l’applique à toutes les applications dotées d’une fonction d’empreinte digitale, ce qui renforce davantage votre niveau de sécurité sur toutes les applications. Vos données ne sont stockées que sur votre appareil – personne n’y a accès mais vous.
Activation de l’authentification par empreinte digitale dans Magisk
Ouvrez l’application Magisk Manager, appuyez sur le bouton de menu situé à gauche, puis accédez à la section « Paramètres ». Faites défiler vers le bas de la page et activez l’option « Activer l’authentification d’empreinte digitale ». Tant que vous avez une empreinte digitale déjà enregistrée pour déverrouiller votre téléphone, Magisk vous demandera de l’authentifier une fois pour confirmer votre choix..
Une fois vos données biométriques confirmées, toute nouvelle demande de superutilisateur envoyée par Magisk demandera une authentification par empreinte digitale, par opposition aux réponses classiques « Accorder » ou « Refuser ». Pour vous assurer que cela fonctionne correctement, assurez-vous également que l’option « Réponse automatique » est définie sur « Invite ». Par exemple, s’il est configuré pour accorder des autorisations automatiquement, il remplacera complètement la sécurité de votre empreinte digitale..
Pouvoir utiliser l’accès root pour faire toutes sortes de nouveaux systèmes modifiant les réglages et les modifications est assez impressionnant, c’est le moins qu’on puisse dire. Cependant, ce n’est pas très amusant si une application malhonnête tente de détourner votre système en utilisant le même accès root. Désormais, vous pouvez contrôler toutes les demandes de superutilisateur avec votre empreinte digitale, ce qui signifie que votre appareil est encore plus sécurisé qu’il ne l’était auparavant. Prendre plaisir!
