El caso contra el root: por qué los dispositivos Android no se arraigan

imagen

Hemos escrito sobre rootear sus teléfonos inteligentes y tabletas Android antes, pero ¿por qué no vienen rooteados? Google argumenta que el rooteo es un error por razones de seguridad, ya que subvierte el modelo de seguridad de Android.

A lo largo de los años, Google ha agregado más y más funciones anteriormente solo de root a Android , desde capturas de pantalla hasta soporte para encriptación y VPN. El objetivo es minimizar la necesidad de enraizamiento.

¿Qué es el enraizamiento, de todos modos?

Android se basa en Linux, donde el usuario «root» es equivalente al usuario Administrador en Windows. El término «enraizamiento» significa obtener acceso de root a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de root; en otras palabras, acceso completo al sistema.

Un proceso de enraizamiento estándar también será una aplicación como Superusuario o SuperSU. Esta aplicación supervisa el acceso a root. Las aplicaciones en su dispositivo no pueden simplemente obtener permisos de root cuando lo deseen, tienen que avisarle y usted puede confirmar o rechazar la solicitud.

imagen

Rompiendo con el modelo de seguridad de Android

Android usa el modelo de seguridad de Linux de una manera diferente. Cada aplicación de Android se ejecuta con su propia ID de usuario o UID. En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de todas las demás aplicaciones. Si instala la aplicación de su banco, sus datos se almacenarán de modo que solo sea accesible desde la aplicación del banco; otras aplicaciones en su dispositivo no pueden fisgonear.

Relacionado:  La guía completa para mejorar la duración de la batería de Android

En una configuración estándar de Android, ninguna aplicación puede acceder a los datos de ninguna otra aplicación, sin importar cuántos permisos solicite la aplicación.

Todo esto cambia cuando ejecuta una aplicación como root. La aplicación ya no se ejecuta en un área de espacio aislado, tiene acceso a todo el sistema. Una aplicación con permisos de root puede leer los datos de otras aplicaciones; así es como funciona el excelente Titanium Backup y por qué requiere root.

Avisos de permiso de root y malware

El acceso completo al sistema significa que el malware podría potencialmente explotar el acceso de root para hacer mucho más daño de lo que normalmente podría. Una vez que a una aplicación se le concede acceso de root, puede hacer cualquier cosa: ejecutar un registrador de teclas en segundo plano sin avisarle, extraer la información de su cuenta de otras aplicaciones o incluso estropear su dispositivo eliminando archivos críticos del sistema.

Si sabe lo que está haciendo y solo descarga aplicaciones raíz de confianza, puede evitarlo. Sin embargo, vale la pena recordar esto cuando se considera cuántos usuarios menos técnicos usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz; solo quieren que funcione, haga llamadas telefónicas y juegue Angry Birds.

En otras palabras, probablemente no debería rootear los teléfonos inteligentes y tabletas de sus familiares como un favor para ellos.

imagen

Con un gran poder viene una gran responsabilidad

Los problemas no solo se extienden al malware. Con acceso completo al sistema de archivos raíz, puede eliminar archivos críticos del sistema en el sistema de archivos raíz o deshabilitar aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace todo lo posible para evitar que los usuarios promedio anden en la carpeta C: \ Windows por la misma razón. Si el usuario medio no comprende lo que está haciendo, puede causar graves daños a su sistema operativo.

Relacionado:  ¿Por qué la pantalla de mi teléfono Android se enciende aleatoriamente?

imagen

Consideraciones de garantía

Algunos fabricantes o proveedores pueden intentar negarle el servicio de garantía si tiene un dispositivo rooteado. Si ha utilizado el acceso de root para modificar los archivos de su sistema y el software ya no funciona correctamente, esto tiene algún sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y arreglarlo usted mismo.

Si el hardware del dispositivo está fallando, el enraizamiento no puede ser la causa (a menos que haya instalado una aplicación de overclocking que requiera root y haya eliminado el hardware con calor). Para evitar discusiones, debe desrootear el dispositivo antes de llevarlo a reparar.

Esta es otra razón más por la que no querría rootear el dispositivo de un miembro de la familia que no sea técnico; puede causarles problemas si alguna vez lo necesitan reparado o reemplazado.


En resumen, el enraizamiento le otorga un gran poder, más poder del que Android está diseñado para brindarle. (Sin embargo, es Linux por debajo, y Linux funciona bien con acceso de root). Una aplicación con acceso de root no está sujeta a ninguna restricción de permisos y tiene el potencial de causar algunos problemas graves. Si sabe lo que está haciendo, debería estar bien, pero deberá tener más cuidado.

Sin embargo, este poder es solo una responsabilidad para el usuario promedio de Android. Esta es la razón por la que Android no viene rooteado: si alguna aplicación pudiera mostrar un mensaje de permiso de root y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para poder continuar usando la aplicación. Algunas aplicaciones incluso pueden negarse a ejecutarse sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones con publicidad solicitan una larga lista de permisos en la actualidad. La falta de root ayuda a proteger a los usuarios promedio.

Relacionado:  Funciones de iMessage que debes evitar con tus amigos de Android Green Bubble