[ ARTICULO ] Por qué no todo el mundo debe rootear su móvil android

[djmadness]

 Cita: Originalmente Escrito por al3x

El pilar clave de linux sobre el que se sustenta su seguridad es que los programas se ejecutan en el espacio de usuario, y no como administrador. Si haces todo como administrador se va a tomar por culo la seguridad de linux.

Un simple script con rm -rf /etc/ te puede joder el sistema. Eso ejecutado como usuario no hace nada, pero ay amigo si lo ejecutas como administrador...

Que ganas de acojonar al personal, lo verdaderamente importante que son nuestros datos están igual de inseguros o seguros y en cuanto al sistema a los que nos gusta trastear ya lo hemos hecho en todos los S.O. si no quisieramos cambiar el SO tendríamos un iphone. Llevamos trasteando windows mucho más y no pasa nada. En cuanto a la seguridad no sólo son los permisos root, sino windows vista ya sería igual de seguro que linux no?? Entre otras cosas la velocidad de actualizaciones no tiene nada que ver.

[ik1973]

Enhorabuena, me ha parecido un artículo muy interesante y comparto tu punto de vista, por lógica considero potencialmente mucho más peligroso el tener el móvil con acceso "root" que sin él, y estoy convencido de que el daño que nos puede hacer una aplicación sin ese acceso es mucho menor al que nos puede hacer si lo tiene. En mi caso tengo "root" por una única razón, el bluetooth, fue lo que me animó a trastear un poco en mi HTC Magic, el que venga con él capado de fábrica era una limitación importante que ya he subsanado, por lo demás sólo queda cruzar los dedos para no cruzarse con ningún desalmado que nos destroce el teléfono vía 3G.

[scatha]

primero bienvenido al foro

 Cita: Originalmente Escrito por ik1973

y estoy convencido de que el daño que nos puede hacer una aplicación sin ese acceso es mucho menor al que nos puede hacer si lo tiene.

pues te tendras que convencer de que no es asi.

como ya he dicho antes a la aplicacion le das TU el permiso. Repito, por mucho que seas root si una aplicacion intenta algo eres TU el que le dejas o no, pero ella sola no lo va a poder hacer por mucho root que seas.

pongo ejemplo: tu puedes ser un policia (root) y tener una pistola cargada (aplicacion maliciosa) que ella no se va a disparar, ya que por mucho policia que seas la pistola tiene un seguro puesto (permiso que tu le otorgas si eres root).

[Knopfler]

 Cita: Originalmente Escrito por scatha

primero bienvenido al foro



pues te tendras que convencer de que no es asi.

como ya he dicho antes a la aplicacion le das TU el permiso. Repito, por mucho que seas root si una aplicacion intenta algo eres TU el que le dejas o no, pero ella sola no lo va a poder hacer por mucho root que seas.

pongo ejemplo: tu puedes ser un policia (root) y tener una pistola cargada (aplicacion maliciosa) que ella no se va a disparar, ya que por mucho policia que seas la pistola tiene un seguro puesto (permiso que tu le otorgas si eres root).

Conducir un coche a 200 km/h y sin cinturón siempre va a ser más inseguro que hacerlo con el mismo coche a 80 y con el cinturón puesto. Por mucho que uno controle la carretera y tenga 50 años de carné. No estoy diciendo que no te puedas matar a 80, ni que el que vaya a 200 y sin cinturón vaya a morir seguro, pero evidentemente cuantas más precauciones mayor es la seguridad ahí no hay vuelta de hoja.

Claro que si sólo das permisos root a las aplicaciones de confianza no te pasará nada, el problema es que no siempre, ni todo el mundo puede discernir ni adivinar cuando una aplicación lo es, o incluso una que es de confianza puede dejar de serlo en la siguiente actualización, ¿por qué no?

No estoy diciendo que sea malo rootear, simplemente que, como decía el autor del artículo, es bueno que la gente sepa que tiene unas consecuencias (no creo para nada que sea un artículo alarmista por cierto)

Me parece estupendo que todos controléis a la perfección los permisos que dáis y los que no, pero estoy cansado de ver gente que pide poder instalar las aplicaciones de golpe, y que le encantaría saltarse los pasos de los permisos. Creo que es bueno simplemente como toque de antención (ya al margen de root o no root) saber que implica todo ello. E insisto, veáis por donde lo veáis, el acceso root es una restricción de seguridad, la valoración de la pérdida de esa seguridad depende de cada uno, pero creo que es un hecho indiscutible.

[scatha]

knopfler, estoy de acuerdo contigo en varias cosas pero no en todas.

creo que aquel que por lo menos ha conseguido hacerse root tiene unos minimos conocimientos por lo menos para atreverse a meterle mano al movil, ya que hay que hacer pasos que implican algo de conocimiento (aunque hay gente pa tó) y el usuario medio-bajo no se atreve normalmente por si se lo carga.

si alguien ha conseguido ser root creo yo que va a poder discernir cuando una aplicacion es maliciosa y cuando no o cuando lo que hace puede ser dañino para el.

y si no pues lo de siempre, yo he aprendido muchas veces mas de cargarme cosas que de no tocarlas.

y desde mayo del año pasado nadie ha posteado diciendo que le han robado el numero de tarjeta ni nada de eso, y ya ha pasado mucho tiempo. Es cierto que habia aplicaciones de bancos maliciosas (que por cierto no se necesitaba ser root para que te la liaran) pero enseguida se dio la voz de alarma y google las quito.-> enlace

[Knopfler]

 Cita: Originalmente Escrito por scatha

knopfler, estoy de acuerdo contigo en varias cosas pero no en todas.

creo que aquel que por lo menos ha conseguido hacerse root tiene unos minimos conocimientos por lo menos para atreverse a meterle mano al movil, ya que hay que hacer pasos que implican algo de conocimiento (aunque hay gente pa tó) y el usuario medio-bajo no se atreve normalmente por si se lo carga.

si alguien ha conseguido ser root creo yo que va a poder discernir cuando una aplicacion es maliciosa y cuando no o cuando lo que hace puede ser dañino para el.

y si no pues lo de siempre, yo he aprendido muchas veces mas de cargarme cosas que de no tocarlas.

y desde mayo del año pasado nadie ha posteado diciendo que le han robado el numero de tarjeta ni nada de eso, y ya ha pasado mucho tiempo. Es cierto que habia aplicaciones de bancos maliciosas (que por cierto no se necesitaba ser root para que te la liaran) pero enseguida se dio la voz de alarma y google las quito.-> enlace

Ya digo que mi intención iba más por el lado de la información que por el de meter miedo. Como dices hay gente pa' to, y nunca viene mal la información, aunque por otro lado estoy seguro que son los menos capaces de tragarse el tocho que puse, pero bueno...

Y sí, como dices es cierto que de momento no ha habido nada raro, espero y deseo que si android sigue creciendo siga siendo así. Me encanta esta comunidad mucho más enfocada en compartir y colaborar que en el negocio.

Saludos.

(Me encanta que hagas propaganda de tito google, muchas veces parece mentira que la gente prefiera abrir un hilo, con títulos tan clarificadores como "ayuda" "socorro" "urgente" antes que utilizar la que debería ser siempre la primera opción)

[stk393]

Huy mis hermanos, si supieran que al salir los moviles de fabrica ya nacen con troyano incluido, no se preocuparan tanto por la seguridad.

[ptu2221]

El ser root te va a permitir poder modificar aplicaciones de pago con sus parches de descarga y convertirlas a gratuitas para evaluación, quitarles la publicidad a las apps... cambiar de rom no es necesario aunque para ello deberás de leerte el manual y comprobar la combinación de teclas para cargar la nueva rom

[Adimir]

bueno estoy contento de leer esto , yo utilizo linux desde que lo conocí deje de lado a windows , linux es mil veces más estable , android se base en linux pero recordemos que un móvil tiene otras funciones que un ordenador , linux se va actualizando en seguridad cada poco tiempo en android no lo hacen sino se cambia a una versión más alta , es mi parecer ...... yo rootee mi móvil antiguo y utilizaba la wifi de casa ..... me daba la impresión de que al utilizar whatsapp y al hacer llamadas gente agena conocida sabian de mis mensajes y de mis llamadas .....y siempre me quedé con la duda de si estaba flipando o era cierto. Es verdad que estamos expuestos a todo porque bajandonos cualquier aplicación en el market te dice que tiene que aceder a tus fotos , conexión wifi 3g ,datos de agenda .....en algunos son necesarios pero imaginate como dice el artículo , un simple juego que necesidad tiene de poder acceder a tu agenda , a tu conexión lo entiendo que es para bajar los datos del juego .....vamos que para mi todavía me choca y digo que no es seguro.