En teoría, ¿debería ser posible rootear tu dispositivo con un archivo APK? ¿O posiblemente crear una aplicación potencialmente dañina?
Sé que los APK se pueden utilizar como aplicaciones que se pueden instalar sin conexión, pero estoy asumiendo que podría ser utilizado para ser malicioso. ¿Pero qué es lo que podría hacer? ¿Qué tan destructivo podría ser? ¿Y hay siquiera un límite; un sistema que te proteja de cosas así?
Rootear un dispositivo con un archivo APK es definitivamente posible.
En realidad, depende de dos factores:
La edad del software del dispositivo es importante, ya que por lo general se puede decir que cuanto más viejo es el dispositivo más vulnerabilidades de seguridad tiene y por lo tanto hay una mayor posibilidad de obtener una combinación que le permite Root el dispositivo.
Por ejemplo, los dispositivos muy antiguos pueden ser rooteados usando la aplicación TowelRoot (que utiliza AFAIR un exploit del kernel).
El precio que estás dispuesto a pagar por un exploit es importante, ya que puedes comprar exploits (incluso exploits de día cero que no son conocidos por Google o el fabricante del dispositivo).
Una vez que se ha instalado un APK malicioso puede utilizar los exploits incorporados para atacar su sistema. Una vez que ha conseguido encontrar un exploit que funcione para conseguir Root, puede hacer todo lo que podría hacer con los permisos de Root, también. Esto incluye instalar código de forma persistente en tu sistema, redirigir el tráfico, extraer contraseñas y otros secretos, ...
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
