[ CONSULTA ] Duda privacidad ROOT

[krayten]

Buenas,me encuentro algunas App que me piden ser root,y como en el móvil te conectas a tu banco,haces transferencias y demás,me surge esa duda. Es seguro hacer esos trámites en un móvil roteado?

[ruben cantizano]

Lo que tengo entendido por root es ser total administrador de tu teléfono. Es como en tu pc es ser administrador. Poder cambiar todo tipo de configuraciones preinstalados. Por lo que se, creo que no tiene nada q ver una cosa con la otra.

[megakeny123]

Yo si fuera tu, iría a la app de supersu oficial, y vería que apps tienen el acceso concedido, y si es necesario, bloqueales el acceso root a las aplicaciones que creas que no lo vayan a necesitar...

[krayten]

 Cita: Originalmente Escrito por megakeny123

Yo si fuera tu, iría a la app de supersu oficial, y vería que apps tienen el acceso concedido, y si es necesario, bloqueales el acceso root a las aplicaciones que creas que no lo vayan a necesitar...

A que te refieres,a la de los bancos,por ejemplo?

[ruben cantizano]

Rectifico lo que dije.
El usuario root tiene permisos para leer, modificar o ejecutar cualquiera de los “ficheros” que controlan el sistema. Una app con acceso root puede ver y borrar tus datos personales, descargar e instalar aplicaciones, comprar cosas con tu cuenta, hacer llamadas y mandar mensajes. Puede alterar el funcionamiento del hardware del dispositivo, cambiar el voltaje de la CPU, dejarte sin batería...
Para protegernos de todo esto hay un paso intermedio entre la aplicación y el root. Una vez rooteado el terminal, necesitamos una aplicación como SuperSU o Superuser para otorgar acceso de superusuario a las aplicaciones que lo soliciten. También para supervisar y gestionar todas las apps que tengan estos permisos. Es decir, en teoría únicamente daremos acceso a las aplicaciones en las que confiemos.
La capa de seguridad que nos ofrece SuperSU no es suficiente. En primer lugar porque, por norma general, estamos confiando ciegamente en los desarrolladores. Esto es así salvo que nos pongamos a leer el código fuente de la app, algo que no está al alcance del usuario de a pie.

En segundo lugar porque, lo habitual, es darle al botón “Permitir siempre” para que no nos vuelva a molestar la ventana emergente con la petición de acceso. Y no, no tiene ningún sentido aceptar que una aplicación tenga acceso root para siempre sin pensarlo dos veces. No solo porque el desarrollador puede estar engañándonos, también porque puede cometer errores en el programa. Errores que se magnifican con el root, una brecha por la que puede colarse malware.

Otorgar acceso root a una aplicación es solo un gesto, un tap, que puede hacer que nuestra contraseña del banco se transfiera a un servidor al otro lado del mundo. Es un caso extremo, pero ahí fuera hay mucha gente dispuesta a ganar dinero con este tipo de vulnerabilidades. Esto puede suceder con aplicaciones normales, pero el root abre un nuevo nivel de peligrosidad.
Conclusion: No descargues cualquier aplicacion para usuarios root.
Si algún malware accede accidentalmente a tu terminal YA SEAS ROOT O NO SEAS USUARIO ROOT, ya sea a través de una aplicación infectada, a través de una conexión no segura de una Wi-Fi "libre" o simplemente navegando por las páginas de siempre, puede causar estragos en tu seguridad sin que te des cuenta, ya que tendrá acceso a todo el sistema.