1 votos

whooze avatar

Consideraciones sobre la seguridad del rooting en Android

Preguntado el 17 de Enero, 2016
Cuando se hizo la pregunta
294 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Sé que esta pregunta se ha hecho muchas veces, pero no he visto una respuesta clara por parte de los expertos en seguridad, o es de hace varios años y las cosas pueden haber cambiado.

Mi pregunta es doble:

  1. En primer lugar, hoy en día, ¿cómo funciona el proceso de rootear un teléfono Android (por favor, detallen si hay varias alternativas)? ¿Se basa en un agujero de seguridad, o es un tipo de ataque (como el acceso físico al dispositivo) que no forma parte del perímetro de seguridad de Android? En el primer caso, ¿por qué no se soluciona, ya que hay recompensas abiertas para el sistema Android? Tenga en cuenta que sólo estoy hablando del sistema Android en sí (como un teléfono Nexus), con los últimos parches.

  2. Segunda pregunta relacionada: ¿Cuál sería el riesgo de seguridad de rootear un teléfono Android? Si no me equivoco, se podrían agrupar en al menos dos cuestiones: el proceso de rooteo en sí, y las secuelas.

    a. En cuanto al proceso de rooteo, ¿hay algún procedimiento de código abierto (o al menos muy revisado) para rootear un teléfono nexus que pueda garantizar que no se instale malware en el proceso? (ver también la primera pregunta)

    b. Por lo que tengo entendido, tener un Android rooteado no es diferente a tener un sistema operativo linux con una cuenta Root. ¿Existe alguna aplicación (gratuita, de código abierto?) que pueda monitorizar (qué comandos se han lanzado, etc) y evitar que las aplicaciones tengan acceso a la cuenta Root sin mi consentimiento? (de manera que sea un SO linux donde cualquier cuenta que requiera privilegios Root deba pasar por 'sudo' y pedir al usuario que introduzca su contraseña).

Preguntado el 17 de Enero, 2016 por whooze

0 votos

Avatar de Izzy

¡Bienvenido a los entusiastas de Android! El formato de preguntas y respuestas de este sitio funciona mejor si poner cada pregunta en un puesto de preguntas separado . La próxima vez, por favor, limítate a una pregunta por post y más bien crea varios posts (en este caso dos). Así obtendrás mejores respuestas. (Dividirlo esta vez puede ser un poco injusto para SarpSTA, que ya ha publicado una respuesta - pero me temo que poca gente lo hará; mientras que ellos podrían haberlo hecho a una de las dos partes)

Comentado el 17 de Enero, 2016 por Izzy

0 votos

Avatar de Izzy

Relacionado: ¿Cómo puedo rootear mi dispositivo Android? / ¿Existen riesgos al rootear un dispositivo? / ¿Cómo funciona el rooting? / ¿Cuáles son las desventajas de seguridad de rootear un teléfono Android?

Comentado el 18 de Enero, 2016 por Izzy

Respuesta

¿Demasiados anuncios?

2voto

SarpSTA avatar
SarpSTA Puntos 26

En primer lugar, hoy en día, ¿cómo funciona el proceso de rootear un teléfono Android teléfono Android?

Utilizando un exploit en el sistema Android, un archivo binario que se llama su se añade a /system/xbin partición. Cuando una aplicación quiere ejecutar un comando con privilegios de Root, ejecuta el comando con un su al principio del mismo. Esto envía una llamada al archivo binario. El archivo binario lee un documento de texto generado por la aplicación GUI. Si en este archivo de texto no hay ninguna información específica sobre la aplicación que pide acceso Root, entonces el binario comprueba otro archivo de texto (de nuevo, generado por la GUI) que muestra cómo debería actuar por defecto en tal caso. Normalmente, en este caso, la aplicación de la GUI le preguntará sobre una aplicación que pide acceso Root y le preguntará si quiere concederlo. Dependiendo de tu decisión, la aplicación GUI le dirá al binario si debe o no conceder el acceso Root a esa aplicación.

Todo el proceso es más o menos así. Sin embargo, los métodos del rooting son tantos, que no puedo llenarlos todos aquí. Porque en su mayoría varían entre los fabricantes.

¿Cuál sería el riesgo de seguridad de rootear un teléfono Android? Si no me equivoco, se podrían agrupar en al menos dos cuestiones: el proceso de rooteo en sí, y las secuelas.

Bueno, podemos hacerlo si quieres.

Para el propio proceso del rooting :

En primer lugar, anula la garantía. Aparte de eso, aunque es difícil brickear completamente el teléfono cuando sólo se intenta rootearlo, todavía es posible cuando uno no es lo suficientemente cuidadoso. Pero el caso más común suele ser el de los bootloops, que no es un gran problema en manos de alguien que sabe lo que está haciendo.

Para las consecuencias

Un teléfono rooteado es prácticamente lo mismo, sólo que con más personalización para una persona que sabe lo que está haciendo. Pero de vez en cuando hay algunos tipos que corrompen sus IMEIs, borran la aplicación Teléfono o a veces brickean completamente su teléfono desordenando cosas en /system . Además, dar acceso Root a una aplicación con malas intenciones, podría no terminar bien (y probablemente no lo hará).

a. En cuanto al proceso de rooteo, ¿hay algún procedimiento de código abierto (o al menos revisado de cerca) para Rootear un teléfono nexus que pueda que garantice que no hay malware instalado en el proceso?

Bueno, no sé mucho de Nexus pero no creo que un proceso de rooting pueda acabar con malwares en tu teléfono. La mayoría de su Los creadores de binarios ya comparten sus códigos en gitHub Y los más populares (por ejemplo, Chainfire de XDA) son desarrolladores fiables que cuentan con la confianza de la comunidad.

b. Por lo que tengo entendido, tener un Android rooteado no es diferente que tener un sistema operativo linux con una cuenta Root. ¿Existe alguna aplicación (gratuita, de código abierto) que pueda monitorizar (qué comandos se han lanzado, etc) y evitar que las aplicaciones tengan acceso a la cuenta Root sin mi acuerdo? (para que sea el SO linux donde cualquier cuenta que requiera privilegios Root debe pasar por 'sudo' y pedir al usuario que introduzca su contraseña).

Sepa esto: Las aplicaciones pueden hacer uso de los exploits por sí mismas y obtener acceso incluso en un teléfono no rooteado . Sin embargo, las aplicaciones GUI como SuperSU o Superuser vienen con su propia su binario que sólo actúan según lo ordenado por la aplicación GUI. Así que si no los dejas, no tienen acceso Root.

Respondido el 17 de Enero, 2016 por SarpSTA (26 Puntos )

0 votos

Avatar de whooze

Gracias por esta respuesta tan detallada. Me gustaría señalar que sólo estoy interesado en un sistema Android desnudo, como el teléfono Nexus, sin especificidades del fabricante. ¿Puedes detallar más la parte de "utilizando un exploit en el sistema Android"? Estoy un poco desconcertado en cuanto a por qué habría vulnerabilidades conocidas al aire libre para las últimas versiones, ya que, como se menciona en mi pregunta, hay dinero en juego si se encuentran vulnerabilidades en un sistema Android.

Comentado el 17 de Enero, 2016 por whooze

0 votos

Avatar de SarpSTA

@thomasUJ El sistema Android, en su conjunto, está hecho de diferentes capas. Así que no puede haber "sistema desnudo" sin partes dependientes del fabricante como el kernel. Por algo las ROMs, los recoveries, los métodos de rooteo, etc. son todos específicos del dispositivo.

Comentado el 17 de Enero, 2016 por SarpSTA

0 votos

Avatar de SarpSTA

Además, Android es un sistema operativo de código abierto. Por lo tanto, es mucho más probable que sus exploits queden expuestos.

Comentado el 17 de Enero, 2016 por SarpSTA
Mostrar 2 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X