5 votos

ytg avatar

¿Alerta de arraigo inesperada?

Preguntado el 12 de Febrero, 2020
Cuando se hizo la pregunta
315 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Recibí una llamada del administrador de Google Suite de mi empresa diciendo que habían recibido una alerta sobre mi teléfono (un Samsung S10 con Android 10) que había sido rooteado esta mañana.

El sitio de soporte de Google no es realmente útil con esto, indicando sólo que consideran mi dispositivo comprometido porque está rooteado.

Toda la información adicional que obtuve sobre la alerta es:

Resumen: Un dispositivo Android fue rooteado. (ID del dispositivo xxxxxxxxxxxx)

La fecha: Feb 12, 2020, 09:23 AM CET (2020-02-12T09:23:17+01:00)

Propietario del dispositivo: firstname.lastname@company.com

Como estoy bastante seguro de que no he rooteado el teléfono de mi empresa (sobre todo esta mañana, que estaba en una reunión). Según tengo entendido algunas aplicaciones instaladas pueden (?) Rootear mi teléfono, pero tampoco tengo aplicaciones instaladas de fuentes no confiables, y no instalé ninguna aplicación en los últimos dos días incluso desde Google Play.

También lo probé con Comprobador de root y parece que el teléfono no está rooteado.

El estado de la prueba SafetyNet es

  • Integridad básica: Éxito
  • Coincidencia de perfil CTS: Éxito
  • Verificación de la firma de la respuesta: Éxito

¿Hay alguna forma de comprobar en mi teléfono qué es exactamente lo que hace que Google piense que el dispositivo está comprometido/rooteado?

Preguntado el 12 de Febrero, 2020 por ytg

1 votos

Avatar de alecxs

Este usuario reportó una situación similar, lo más probable es que el dispositivo no esté modificado pero se detecte como rooteado (sólo como referencia, por favor ignore las sugerencias en los comentarios) Android.stackexchange.com/q/221031

Comentado el 12 de Febrero, 2020 por alecxs

2 votos

Avatar de pr0nin

También debe pedir a la persona que le ha llamado que le dé más detalles sobre lo que está escrito en la alerta e incluirlo en su pregunta.

Comentado el 12 de Febrero, 2020 por pr0nin

0 votos

Avatar de rascalking

No, Google nunca te llamará sin que tú te pongas en contacto con ellos primero. No utilizan analíticas en vivo o directas de tu dispositivo. A menos que se utilice algún tipo de exploit, no se puede rootear un dispositivo con el cargador de arranque bloqueado. Al arrancar, las comprobaciones de seguridad marcarían e impedirían el arranque del dispositivo. Puedes comprobar si es Root con el comando `id' a través de un shell adb o un emulador de terminal.

Comentado el 12 de Febrero, 2020 por rascalking
Mostrar 1 comentarios más

Respuesta

¿Demasiados anuncios?

0voto

Derek Kite avatar
Derek Kite Puntos 101

A mí me pasa lo mismo. Tengo Google for business y mis dispositivos que acceden a las cuentas de empresa son gestionados por el sistema de google. Es un Samsung SM-P610, y tengo cuentas personales y de trabajo en él. Me alertó "Un dispositivo Android fue rooteado" a las 7:23AM y luego a las 8:32 me alertó que "Un dispositivo Android fue recuperado del estado rooteado".

Las alertas proceden de google.admin.com, a través de la cuenta de Google for Business.

Respondido el 10 de Septiembre, 2020 por Derek Kite (101 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X