[ CONSULTA ] Vulnerabilidad seguridad root

[piru91]

¡Hola a todos!
Antes de nada quiero decir que he buscado mis dudas en el buscador y no he encontrado nada que me las solucione, por eso inicio este hilo.

Mucho se ha hablado, por lo que he visto, del riesgo que implica el proceso de flashear, rootear, etcétera. Mi duda no se refiere a eso, si no a los peligros de seguridad que entraña el hecho de ser root, sobre todo últimamente que se está poniendo de moda el tema de los virus en Android.

Me explico, a mi siempre me han dicho que ser root en Linux o administrador en Windows entraña riesgos de seguridad, porque un hipotético malware que acceda al sistema teniendo esa cuenta iniciada va a poder tocar cosas (y causas más problemas) que le estarían vetadas sin el root.

Por lo tanto, ¿puede ser peligroso ser root en Android ya que el software malicioso (que lo hay) tendría mayor acceso a nuestro móvil?

Un saludo a todos, y espero que la pregunta no sea un bobada
Gracias!!

[Carmiher]

Evidentemente ser root da accesos a los programas para controlar nuestros móviles completamente, y es por eso que hay que tener mucho cuidado de que programas con acceso root se instalan.
En cualquier caso, ten en cuenta que cualquier programa que va a hacer uso del root requiere de una confirmación por parte del usuario, por lo que si tenemos dudas o ese programa no decía nada de permisos root únicamente tenemos que denegarle el acceso y arreglado.
Desde el programa de super usuario puedes controlar quien y ver cuando hacen los programas usos del root.

[Axel12399]

el SuperSu te preguntara cada vez que una app necesite accesos root, pero ojo, hay mas peligro con el movil sin rootear, por un exploit de exynos, el exynos abuse, buscalo y veras ;)

[Tavi]

Sin duda alguna!!, iniciar sesión como root o administrador de un sistema operativo conlleva más riesgos potenciales que si eres un usuario simple o avanzado.
Es el usuario del terminal quien ha de valorar los riesgos a los que se puede exponer y las fuentes u origen de las aplicaciones que va a instalar.
Todos los sistemas llevan ese riesgo potencial implícito.
Pero que no cunda el pánico, que todos somos administradores en nuestros Windows/Linux/Mac OS X y lo tenemos asumido por costumbre.

[raziel-77]

Muchas app ya piden permisos que no deverian y te da igual ser o no root.

Como ejemplo mas de un juego que no necesita ni conectar a internert en la lista de permisos antes de instalar te dice que ara uso de la agenda y datos de personales de los contactos.

La mejor protección es leer esto detenidamente antes de instalar una app y no instalar si se ve algo que no cuadra para lo que es esta, sobre todo si eres root y ves que susperuser te pide permisos cuando en principio la app o juego no lo necesita.

Aun asi ahi app como lucky patcher u otras menos complicadas donde poder bloquear ciertos permisos para que no lo use la app (como el ejemplo anterior a un juego que no necesita ni de internet, bloquear que lea la agenda)

[piru91]

Cita:

Originalmente Escrito por Tavi

Sin duda alguna!!, iniciar sesión como root o administrador de un sistema operativo conlleva más riesgos potenciales que si eres un usuario simple o avanzado.
Es el usuario del terminal quien ha de valorar los riesgos a los que se puede exponer y las fuentes u origen de las aplicaciones que va a instalar.
Todos los sistemas llevan ese riesgo potencial implícito.
Pero que no cunda el pánico, que todos somos administradores en nuestros Windows/Linux/Mac OS X y lo tenemos asumido por costumbre.

En la misma PlayStore hay aplicaciones muy chungas... hay que ir con pies de plomo.

Muchas gracias a todos por las respuestas. ¿Existe alguna forma (un "interruptor") que, una vez hecho el root, permita cambiar entre modo root y no root de forma sencilla? Me imagino que no...

No sé, el otro día leí un artículo sobre este tema de los virus en Android y me dejó un poco acojonado. Según decían, las aplicaciones instaladas son solo una de tantas formas que tiene el malware de acceder a tu teléfono.
Lo que más miedo me da de todo es que hoy en día en un smartphone tienes cuentas, contraseñas... mucha información sensible.

Un saludo.

[danibasurero]

Lo de cambiar entre root y no root en el SGS2 yo no lo he visto. En sgs había un temporary root pero no lo he visto en terminales más modernos.
Lo que puedes probar, yo lo hice en un mini y me funcionó perfecto, es entrar a supersu y añadirlo a él mismo en la lista de programas denegados a adquirir privilegios root. De esta manera el teléfono pensará que no hay root (probado con root checker). Pero insisto en que no lo he probado en nuestro s2.

Si alguien se anima a probarlo que diga si funciona o no...

Saludos.

[Moiap]

Si se puede "desrootear", pero lo de temporal....ni idea
Por el tema del hilo, ser root te da muchas opciones, y aunque es cierto que puedes cargarte el móvil si no ves lo que haces, también como te indican arriba te puede dar seguridad adicional al poder usar programas que gestionan permisos y procesos.
Creo firmemente que con un poco de ojo (no dar permisos root a aplicaciones que no conozcas), ser root te ayuda a ser más seguro al dotarte de más herramientas y permitirte "parchear bugs" como el eynox explosed

[Tavi]

Creo que lo mejor en tu caso es que instales una aplicación de bloqueo de aplicaciones, y la configuras para que no de acceso al instalador si tú no se lo permites, es decir, que te pregunte para instalar y desinstalar aplicaciones, así como para tener acceso a determinadas funciones del terminal, como entrar en Ajustes, etc.
Un bastante buena es App Lock que la tienes en el Play gratis en la versión más reducida, pero creo que suficiente.

[piru91]

Cita:

Originalmente Escrito por Tavi

Creo que lo mejor en tu caso es que instales una aplicación de bloqueo de aplicaciones, y la configuras para que no de acceso al instalador si tú no se lo permites, es decir, que te pregunte para instalar y desinstalar aplicaciones, así como para tener acceso a determinadas funciones del terminal, como entrar en Ajustes, etc.
Un bastante buena es App Lock que la tienes en el Play gratis en la versión más reducida, pero creo que suficiente.

Será lo que haga...
Muchas gracias a todos, voy a animarme a hacer el root y a seguir aprendiendo del tema.

Un saludo!

[Moiap]

Te recomiendo la app LBE Privacy Guard, eso si, NO LA INSTALES EN JELLY BEAN, perdón por gritar pero te mata el móvil, para jelly bean puedes instalar el avast por ejemplo