15 votos

¿Cómo protejo mi teléfono de aplicaciones maliciosas una vez rooteado?

He rooteado mi teléfono.

Ahora bien, si utilizo un emulador de terminal como Emulador de terminal Android Me di cuenta de que puedo obtener fácilmente el acceso Root sin una contraseña:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

En el mundo de los servidores y escritorios Unix, una cuenta de superusuario sin contraseña se considera peligrosa porque la cuenta de superusuario tiene acceso a todos los recursos de la máquina.

¿Es esto igual de peligroso en un teléfono Android? Si es así, ¿cómo puedo proteger mi teléfono de aplicaciones maliciosas que intentan obtener Root? ¿Puedo gestionar qué aplicaciones tienen acceso a la cuenta de superusuario en este teléfono?

17voto

David Negron Puntos 971

Hay una pregunta similar que cubre algo de esto: Riesgos de seguridad de rootear tu smartphone Android . Sin embargo, como no explica realmente cómo administras el acceso al usuario Root, me extenderé sobre esto aquí.

Cuando rooteas tu dispositivo, básicamente siempre (técnicamente supongo que no tienes que hacerlo, pero deberías) instalas la aplicación Superusuario solicitud junto con el su binario. El único propósito del superusuario es gestionar a qué aplicaciones se les permite elevarse a Root y a cuáles no. El comportamiento por defecto es que Superuser le preguntará cada vez que una nueva aplicación intente ejecutar una llamada a su A continuación, puede autorizarla o denegarla mediante la consulta. Puede guardar tus decisiones para que no se te pregunte más de una vez por la misma aplicación, pero puedes borrar estos datos guardados desde la página de configuración de Superusuario. También proporciona un visor de registro que realiza un seguimiento de cuándo su y por qué aplicaciones.

Ahora, la parte complicada es que muchas de las aplicaciones maliciosas más recientes realmente realizarán un exploit para obtener acceso Root en lugar de simplemente tratar de hacer una llamada a su . Realmente no hay mucho que puedas hacer al respecto, aparte de tener cuidado con lo que instalas y desde donde instalas las aplicaciones, ya que ni siquiera están utilizando su para empezar. Sin embargo - para responder directamente a su pregunta - aplicaciones que requieren acceso legítimo Root puede ser fácilmente gestionado por Superusuario como se explicó anteriormente.

Si usted está rooteado, pero aún no tiene Superusuario entonces usted debería ser capaz de simplemente instalarlo desde el Mercado, creo.

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X