 |
|
||
|
|
|
|||||||
| Discusión general sobre Android Exclusivo para hablar de Android |
 |
|
|
Herramientas |
|
#1
04/04/13, 11:32:19
|
||||
|
||||
|
Root y seguridad ... ?
Hola buenas a tod@s, hace tiempo una duda me ronda la cabeza y ahora tras acabar un curso de programación en Android aún más.
Una de las características de Android es que cada aplicación corre en un proceso y (en principio) una aplicación no puede acceder a los datos de otra. Pero claro, cuando se hace root se está permitiendo acceder a áreas críticas del sistema y demás, y claro... si instalamos una aplicación maliciosa supongo que no sería difícil meter un keylogger o acceder a archivos críticos de determinadas aplicaciones (como las de los bancos, mail, etc.). Por lo tanto me extraña no haber visto nunca posts reportando problemas de seguridad reales que hayan tenido usuarios... Alguien más entendido en la materia podría aclararme un poco este asunto ? 
|
|
|
|
#2
04/04/13, 18:03:12
|
||||
|
||||
|
Para empezar, tienes un par de post arriba-abajo un topic de uno diciendo que se le instala una app sola. Ahi tienes un problema de seguridad de los que dices no haber leído.
Después está el tema de, sabes lo que es el usuario root de un sistema Linux y como funciona? Root es un usuario del sistema con todos los privilegios, por eso siempre una buena práctica de seguridad es tener tu usuario con permisos reducidos y cuando necesites algo extra, loguear como root. Introducido que es el usuario root, vamos a pasar al uso de root en Android. Cuando eres root en tu teléfono se te instala una app Superuser, SU, etc que se encarga de gestionar las apps que requieren de permisos de root. Ahi tu puedes controlar a que aplicaciones les estás dando la confianza de acceso total a tu móvil. En lo que a seguridad se refiere, da igual si eres root o no, lo que tienes que hacer siempre es comprobar todos y cada uno de los permisos que una app requiere, y si hay cosas sin sentido (un explorador con permiso de Internet por ejemplo) NO instalarlo y buscar una alternativa. Si es cierto que siendo root, si instalas una app maliciosa las consecuencias pueden ser peores. Otros dos consejos de seguridad. No seas tacaño y paga si necesitas una app de pago, las consecuencias de usar una pirata pueden ser catastroficas. Si aún asi no quieres pagar y prefieres arriesgarte, al menos comprueba q los permisos son los mismos en el apk y Google Play. Y el otro consejo, cuando tengas duda de una app, usa Google y mira a ver si alguien tiene alguna queja.
|
| Gracias de parte de: | ||
|
#3
04/04/13, 19:06:34
|
||||
|
||||
|
Gracias por los consejos, pero sí... se bien lo que es el root de Linux (cosa que no todo el mundo tiene por qué saber), de lo que no estaba seguro es de que funcionase exactamente igual en Android (aunque como puedes ver, intuía que sí)... pero no, no me fijé en los otros hilos aunque sí busqué en Google (parece que no con las keywords adecuadas)
 Y lo que menos que me preocupa es instalar aplicaciones piratas ya que que las que me interesan las he comprado (no tengo rooteado el móvil) que para lo único que lo haría sería para quitar basura del S.O. y optimizarlo. Aún así: ¿quién garantiza que no haya ninguna app en Google Play que sólo dañe a los terminales que detecte como rooteados?, es más... hace no muchos meses hubieron problemas con apps que fueron resubidas con código dañino. Pero el precio es alto, yo al menos no me arriesgo con lo que me has terminado de confirmar. Gracias
|
|
#4
04/04/13, 23:19:35
|
||||
|
||||
 Cita: Originalmente Escrito por MikiBroki
Aún así: ¿quién garantiza que no haya ninguna app en Google Play que sólo dañe a los terminales que detecte como rooteados?
 Ahora el tema es, si un reproductor de multimedia de pide permisos de root, se lo otorgarías? Hay que usar un poco el sentido común a la hora de utilizar las cosas, por eso decía lo de que en caso de duda buscar en Google.
|
|
#5
04/04/13, 23:32:03
|
||||
|
||||
|
Claro así es, incluso a veces ni uno no sabe bien qué uso se le da a un permiso incluso aunque supuestamente deba tenerlo.
Por ejemplo, un explorador de archivos puede solicitar permiso para acceder a Internet y gestionar nuestra cuenta de Dropbox (lo cual es lógico) pero si se trata de una app dañina (o ha sido inyectada con código malicioso y vuelta a subir como ya ha pasado) y detecta que el terminal está rooteado... tiene las puertas abiertas... Es mucho riesgo sí señor.
|
|
#6
05/04/13, 16:45:45
|
||||
|
||||
|
Cita: Originalmente Escrito por MikiBroki
Claro así es, incluso a veces ni uno no sabe bien qué uso se le da a un permiso incluso aunque supuestamente deba tenerlo.
Por ejemplo, un explorador de archivos puede solicitar permiso para acceder a Internet y gestionar nuestra cuenta de Dropbox (lo cual es lógico) pero si se trata de una app dañina (o ha sido inyectada con código malicioso y vuelta a subir como ya ha pasado) y detecta que el terminal está rooteado... tiene las puertas abiertas... Es mucho riesgo sí señor.
|
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/unknown.gif)
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar979007_5.gif){kind=avatar}
