Noticia Framaroot. Root a Dispositivos Qualcom, Samsung, Exynos y Omap3630.

[trancoss2]

 Cita: Originalmente Escrito por CuaCuaCuaC

Emmm... ¿nuevo bug peligroso? Porque si estos exploit pueden escalar permisos, una aplicación maliciosa...

Puedes explicarte?

[CuaCuaCuaC]

 Cita: Originalmente Escrito por trancoss2

Puedes explicarte?

Pues que por lo que leo parece que sin flashear, sencillamente utilizando una aplicación, se puede obtener permisos de super usuario.

Vale, tu usas esta aplicación y te instala la aplicación para controlar el root. Pero si esta aplicación puede hacerlo, entonces cualquier otra aplicación podría aprovechar el exploit, ganar permisos de administrador e instalar sucódigo malicioso para hacer lo que le diera la gana...

[jorge.sagasta]

 Cita: Originalmente Escrito por CuaCuaCuaC

Pues que por lo que leo parece que sin flashear, sencillamente utilizando una aplicación, se puede obtener permisos de super usuario.

Vale, tu usas esta aplicación y te instala la aplicación para controlar el root. Pero si esta aplicación puede hacerlo, entonces cualquier otra aplicación podría aprovechar el exploit, ganar permisos de administrador e instalar sucódigo malicioso para hacer lo que le diera la gana...

Pues tiene bastante lógica... :eek:

[Yuzo]

 Cita: Originalmente Escrito por jorge.sagasta

Pues tiene bastante lógica... :eek:

Tendrán que sacar un fix o algo para arreglar esto. De todas formas, supersu y superuser preguntan cada vez que una app quiere usar root...

[perneta]

Ponle que te recuerde el permiso y ya no te lo vuelve a pedir

[Güilson]

Ya, pero yo creo que J.Sagasta quiere decir que ese teórico bug que permite a Framaroot rootear podría hacer que en todos los android, sean o no root, alguna aplicación maliciosa consiga permisos de super usuario.

No creo que sea tan fácil, pues los permisos de SU no los da Framaroot. Esta aplicación solo rootea. Los permisos los da superSu o super user. Es decir que esa teórica aplicación malware te rootearía el teléfono pero no daría los permisos. Para ésto sería necesario que, además de rootear, te instalase algo parecido a un superSU que de los permisos de forma transparente y oculta. Y ese malware debería pesar mucho, creo yo. No se si me explico.

[trancoss2]

Pero esta app parece que es tipo a exynos abusse que tambien instalando la aplicación te daba permisos root.

[Güilson]

¿Cuanto pesa exynos abusse?

[trancoss2]

Esto es lo que pesa cada una:
Framaroot


Exynos abusse:

[chivopsycho]

Aunque suene muy bonito esto de obtener root con casi un clic yo lo veo incluso mala noticia por el posible peligro que conlleva.
Ya es bastante fácil rootear un Galaxy como para tirar cohetes con esta opción. Yo al menos Preferiría tener que pasar por flashear que saber que eso llegue a palabras mayores como se comenta, pero bueno. A ver que hace Samsung cuando se enteren de este bug.

[Güilson]

Entonces es poco peso para que dentro de la aplicación quepa aparentemente un supersu oculto, pero parece que es posible. Yo pensaba que pesaría mas.

La verdad es, como dice Chivopsycho que a pesar de la comodidad no es una buena noticia. Estaba esperando una aplicación para rootear7desrootear con un click como ésta o el 4root ese, que me permite tener mi romstock versátil sin arriesgar la garantía, pero si es como parece, casi mejor que haya que pasar por el engorro de flashear, aunque luego haya que volver a flashear para dejarlo todo como venía.

[trancoss2]

 Cita: Originalmente Escrito por chivopsycho

Aunque suene muy bonito esto de obtener root con casi un clic yo lo veo incluso mala noticia por el posible peligro que conlleva.
Ya es bastante fácil rootear un Galaxy como para tirar cohetes con esta opción. Yo al menos Preferiría tener que pasar por flashear que saber que eso llegue a palabras mayores como se comenta, pero bueno. A ver que hace Samsung cuando se enteren de este bug.

 Cita: Originalmente Escrito por Güilson

Entonces es poco peso para que dentro de la aplicación quepa aparentemente un supersu oculto, pero parece que es posible. Yo pensaba que pesaría mas.

La verdad es, como dice Chivopsycho que a pesar de la comodidad no es una buena noticia. Estaba esperando una aplicación para rootear7desrootear con un click como ésta o el 4root ese, que me permite tener mi romstock versátil sin arriesgar la garantía, pero si es como parece, casi mejor que haya que pasar por el engorro de flashear, aunque luego haya que volver a flashear para dejarlo todo como venía.

Cada uno puede pensar lo que quiera pero ahora mismo con esta aplicación con un click rooteas y desrooteas, hay un tema en xda donde se junta varios y hablan del root exynos y al final del tema es cuando nace framaroot. Os dejo el enlace:

http://forum.xda-developers.com/show...php?p=35699162

[Güilson]

Nooo. Si a la comodidad no la ponemos ningún pero. Se lo ponemos a que esa comodidad está basada en un agujero de seguridad que hay si se puede acceder a permisos root sin flashear.

Los que pensamos que los antivirus y malwares son inútiles si pones un poco de cuidado en la instalación y sin embargo consumen recursos, nos quedamos sin razones para argumentar. si se puede implementar esa puerta abierta a cualquier malware, entonces no es una buena noticia. Eso no quita para opinar que en si misma Framaroot es una pasada. Comodidad pura.

[trancoss2]

 Cita: Originalmente Escrito por Güilson

Nooo. Si a la comodidad no la ponemos ningún pero. Se lo ponemos a que esa comodidad está basada en un agujero de seguridad que hay si se puede acceder a permisos root sin flashear.

Los que pensamos que los antivirus y malwares son inútiles si pones un poco de cuidado en la instalación y sin embargo consumen recursos, nos quedamos sin razones para argumentar. si se puede implementar esa puerta abierta a cualquier malware, entonces no es una buena noticia. Eso no quita para opinar que en si misma Framaroot es una pasada. Comodidad pura.

Estoy de acuerdo. Yo vengo de un iphone 4 y sin ir mas lejos en ios hay agujeros de seguridad que Apple no puede cerrar y que garantiza el jailbreak para el iphone 4 ya sea thetered o unthetered y pienso que puede pasar lo mismo con Android. En el enlace que he puesto a xda hablan sobre el root de eyxnos entre ellos esta chainfire y hablan sobre los exploit o agujeros de seguridad creo ( es que mi ingles es muy malo) hechale un vistazo.

[CuaCuaCuaC]

Comodísimo. Ya verás que cómodo mañana cuando una aplicación, sin pedirte permisos especiales para absolutamente nada, acceda con permisos de superusuario a tu teléfono y te robe las contraseñas del banco, tus cuentas de correo y hasta las fotos cachondas de tu muchacha si se da el caso.

Pero eso sí, comodísimo hacer un click y tenerlo rooteado. Anda qué... esperemos que se solucione.

[Güilson]

Cómodo es. Eso es innegable. La alternativa es flashear. El otro problema es el que señalamos, pero no quita que sea cómodo para lo que pretendemos, es decir para rootear o dejar el móvil como estaba con un solo click.

Como dije antes, lo que te preocupa, nos preocupa a todos. Esa comodidad es preferible no tenerla si abrimos la puerta a las posibilidades que comentas. Pero insisto, eso no quita que sea cómodo.

[trancoss2]

 Cita: Originalmente Escrito por CuaCuaCuaC

Comodísimo. Ya verás que cómodo mañana cuando una aplicación, sin pedirte permisos especiales para absolutamente nada, acceda con permisos de superusuario a tu teléfono y te robe las contraseñas del banco, tus cuentas de correo y hasta las fotos cachondas de tu muchacha si se da el caso.

Pero eso sí, comodísimo hacer un click y tenerlo rooteado. Anda qué... esperemos que se solucione.

Pero si a esas vamos quien no dice que con el cf auto root ocurra lo mismo y una aplicación otenga permiso root sin pedirlos.
Creo que este es un debate largo y complejo por que no sabemos nada a ciencia cierta de los métodos del root ya sea con framaroot; exynos abusse o cf auto root

[CuaCuaCuaC]

 Cita: Originalmente Escrito por trancoss2

Pero si a esas vamos quien no dice que con el cf auto root ocurra lo mismo y una aplicación otenga permiso root sin pedirlos.
Creo que este es un debate largo y complejo por que no sabemos nada a ciencia cierta de los métodos del root ya sea con framaroot; exynos abusse o cf auto root

La diferencia es que con el ejemplo que tu pones, eres tú quien voluntariamente flashea el teléfono para rootearlo. Es decir, que voluntariamente te expones al riesgo.

La existencia de un exploit significa que una aplicación malintencionada camuflada de jueguecillo en Google Play puede tener código capaz de escalar permisos y acceder a cualquier cosa de tu telefono, ponerse a grabarte video para ver si encuentra algo interesante y enviarlo por internet, acceder a tus cuentas, obtener tus contraseñas guardadas, tus datos personales... en fin... todo lo que quiera y sin que tú lo sepas.

[trancoss2]

 Cita: Originalmente Escrito por CuaCuaCuaC

La diferencia es que con el ejemplo que tu pones, eres tú quien voluntariamente flashea el teléfono para rootearlo. Es decir, que voluntariamente te expones al riesgo.

La existencia de un exploit significa que una aplicación malintencionada camuflada de jueguecillo en Google Play puede tener código capaz de escalar permisos y acceder a cualquier cosa de tu telefono, ponerse a grabarte video para ver si encuentra algo interesante y enviarlo por internet, acceder a tus cuentas, obtener tus contraseñas guardadas, tus datos personales... en fin... todo lo que quiera y sin que tú lo sepas.

Pero viene a ser lo mismo, al final obtenemos el root con una es a traves de una aplicación y con la otra es flasheando pero la finalidad es la misma obtener permisos de superusuario es decur root. Y entonces corremos los mismos riesgos con una u otra.
Si estoy equivocado por favor explicamelo para corregir mi error.

Gracias

[Güilson]

Lo que quiere decir CCC vehementemente y no sin razón (mas bien con mucha) es que si tu rooteas el espejo de tu oreja corres esos riesgos de forma voluntaria. Es tu elección. Otros no rootean por perrería de ponerse a informarse de todo incluido el proceso, pero algunos no rootean por que esa limitación del terminal se traduce en seguridad para android. Si se puede rootear sin elegirlo uno mismo, entonces se pierde ese punto de seguridad que da el no tenerlo rooteado.

El problema es si el agujero existe o no. si se hace de forma segura... bien. pero si existe, al menos que nos sea útil y sirva para algo. El tema no es maldecir la aplicación por existir. El tema es maldecir el agujero. De todas formas sospecho que el agujero existe y es a conciencia. Es decir que no es un descuido. Si Samsung Apps, como alguna que otra aplicación, te permite acceder a tu teléfono robado o perdido y encender el gps para decirnos donde está, bloquear el tlf, hacer un factory reset, etc. sospecho que todas (o algunas) esas acciones no se pueden realizar sin que se haga un rooteo aunque sea temporal.

Sea como sea. Si el agujero existe, no va a ser mas grande por usar la aplicación. No sirve de nada encabronarse con ella. Al menos se le saca provecho al dichoso agujero. La lástima es que este hilo no lo hayas abierto en el foro General. Es un asuno importante del que no me importaría nada leer opiniones de los que mas saben de android.