Por qué los dispositivos Android no están rooteados

Por qué los dispositivos Android no están rooteados

Hemos escrito sobre rootear sus teléfonos inteligentes y tabletas Android antes, pero ¿por qué no están rooteados? Google argumenta que el enraizamiento es incorrecto por razones de seguridad porque subvierte el modelo de seguridad de Android.

A lo largo de los años, Google ha agregado más y más funciones que anteriormente solo estaban enraizadas en Android, desde capturas de pantalla hasta soporte para encriptación y VPN. El objetivo es minimizar la necesidad de enraizamiento.

¿Qué es el enraizamiento, de todos modos?

Android se basa en Linux, donde el usuario «root» es equivalente al usuario administrador en Windows. El término «enraizamiento» significa obtener acceso de root a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de root; en otras palabras, acceso completo al sistema.

Un proceso de enraizamiento estándar también será una aplicación como Superuser o SuperSU. Esta aplicación monitorea el acceso a la raíz. Las aplicaciones en su dispositivo no pueden simplemente obtener permisos de root cuando lo deseen; tienen que pedirle que lo haga y usted puede confirmar o rechazar la solicitud.

Rompiendo el modelo de seguridad de Android

Android usa el modelo de seguridad de Linux de una manera diferente. Cada aplicación de Android se ejecuta con su propia ID de usuario o UID. En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de todas las demás aplicaciones. Si instala la aplicación de su banco, sus datos se almacenarán para que solo la aplicación del banco pueda acceder a ellos; otras aplicaciones en su dispositivo no pueden espiarla.

En una configuración estándar de Android, ninguna aplicación puede acceder a los datos de otra aplicación, independientemente de cuántos permisos solicite la aplicación.

Todo esto cambia cuando ejecuta una aplicación como root. La aplicación ya no se ejecuta en una zona de pruebas, tiene acceso a todo el sistema. Una aplicación con permisos de root puede leer datos de otras aplicaciones: así es como funciona Titanium Backup y por qué requiere root.

Solicitudes de permisos de root y malware

El acceso completo al sistema significa que el malware podría potencialmente explotar el acceso de root para hacer mucho más daño de lo que normalmente podría. Una vez que una aplicación tiene acceso de root, puede hacerlo todo: ejecutar un keylogger en segundo plano sin avisarle, extraer la información de su cuenta de otras aplicaciones o incluso estropear su dispositivo eliminando archivos críticos del sistema.

Si sabe lo que está haciendo y solo descarga aplicaciones raíz confiables, puede evitarlo. Sin embargo, vale la pena recordarlo cuando se considera la cantidad de usuarios menos técnicos que usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz, solo quieren que funcione, hacer llamadas telefónicas y jugar Angry Birds.

En otras palabras, probablemente no debería rootear los teléfonos inteligentes y tabletas de sus seres queridos para hacerles un favor.

Con un gran poder viene una gran responsabilidad

Los problemas no se extienden solo al malware. Con acceso completo al sistema de archivos raíz, puede eliminar archivos críticos del sistema en el sistema de archivos raíz o deshabilitar aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace todo lo posible para evitar que los usuarios promedio naveguen por la carpeta C: Windows por la misma razón. Si el usuario medio no comprende lo que está haciendo, puede dañar gravemente su sistema operativo.

Consideraciones de garantía

Algunos fabricantes o proveedores pueden intentar denegarle el servicio de garantía si tiene un dispositivo rooteado. Si ha utilizado el acceso de root para modificar los archivos de su sistema y el software ya no funciona correctamente, tiene sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y arreglarlo usted mismo.

Si el hardware del dispositivo falla, el enraizamiento no puede ser la causa (a menos que instale una aplicación de overclocking que requiera enraizamiento y elimine el hardware con calor). Para evitar discusiones, debe desarraigar el dispositivo antes de ponerlo en servicio.

Esta es otra razón más por la que no querría rootear el dispositivo de un miembro de la familia que no sea técnico; puede causarles problemas si necesitan repararlo o reemplazarlo.

En resumen, el enraizamiento le brinda una gran potencia, más potencia de la que Android está diseñado para brindarle. (Sin embargo, es Linux en el fondo y Linux funciona bien con acceso de root). Una aplicación con acceso de root no tiene restricciones de permisos y puede causar serios problemas. Si sabe lo que está haciendo, debería estar bien, pero deberá tener más cuidado.

Sin embargo, este poder es solo una desventaja para el usuario promedio de Android. Esta es la razón por la que Android no está rooteado: si una aplicación pudiera mostrar una solicitud de permiso de root y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para poder continuar usando la aplicación. Algunas aplicaciones pueden incluso negarse a ejecutarse sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones con publicidad hoy en día piden una larga lista de permisos. La falta de root ayuda a proteger a los usuarios promedio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas