Categorías: Android

El caso contra el root: por qué los dispositivos Android no se arraigan

Hemos escrito sobre rootear sus teléfonos inteligentes y tabletas Android antes, pero ¿por qué no vienen rooteados? Google argumenta que el rooteo es un error por razones de seguridad, ya que subvierte el modelo de seguridad de Android.

A lo largo de los años, Google ha agregado más y más funciones anteriormente solo de root a Android , desde capturas de pantalla hasta soporte para encriptación y VPN. El objetivo es minimizar la necesidad de enraizamiento.

¿Qué es el enraizamiento, de todos modos?

Android se basa en Linux, donde el usuario «root» es equivalente al usuario Administrador en Windows. El término «enraizamiento» significa obtener acceso de root a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de root; en otras palabras, acceso completo al sistema.

Un proceso de enraizamiento estándar también será una aplicación como Superusuario o SuperSU. Esta aplicación supervisa el acceso a root. Las aplicaciones en su dispositivo no pueden simplemente obtener permisos de root cuando lo deseen, tienen que avisarle y usted puede confirmar o rechazar la solicitud.

Rompiendo con el modelo de seguridad de Android

Android usa el modelo de seguridad de Linux de una manera diferente. Cada aplicación de Android se ejecuta con su propia ID de usuario o UID. En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de todas las demás aplicaciones. Si instala la aplicación de su banco, sus datos se almacenarán de modo que solo sea accesible desde la aplicación del banco; otras aplicaciones en su dispositivo no pueden fisgonear.

En una configuración estándar de Android, ninguna aplicación puede acceder a los datos de ninguna otra aplicación, sin importar cuántos permisos solicite la aplicación.

Todo esto cambia cuando ejecuta una aplicación como root. La aplicación ya no se ejecuta en un área de espacio aislado, tiene acceso a todo el sistema. Una aplicación con permisos de root puede leer los datos de otras aplicaciones; así es como funciona el excelente Titanium Backup y por qué requiere root.

Avisos de permiso de root y malware

El acceso completo al sistema significa que el malware podría potencialmente explotar el acceso de root para hacer mucho más daño de lo que normalmente podría. Una vez que a una aplicación se le concede acceso de root, puede hacer cualquier cosa: ejecutar un registrador de teclas en segundo plano sin avisarle, extraer la información de su cuenta de otras aplicaciones o incluso estropear su dispositivo eliminando archivos críticos del sistema.

Si sabe lo que está haciendo y solo descarga aplicaciones raíz de confianza, puede evitarlo. Sin embargo, vale la pena recordar esto cuando se considera cuántos usuarios menos técnicos usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz; solo quieren que funcione, haga llamadas telefónicas y juegue Angry Birds.

En otras palabras, probablemente no debería rootear los teléfonos inteligentes y tabletas de sus familiares como un favor para ellos.

Con un gran poder viene una gran responsabilidad

Los problemas no solo se extienden al malware. Con acceso completo al sistema de archivos raíz, puede eliminar archivos críticos del sistema en el sistema de archivos raíz o deshabilitar aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace todo lo posible para evitar que los usuarios promedio anden en la carpeta C: \ Windows por la misma razón. Si el usuario medio no comprende lo que está haciendo, puede causar graves daños a su sistema operativo.

Consideraciones de garantía

Algunos fabricantes o proveedores pueden intentar negarle el servicio de garantía si tiene un dispositivo rooteado. Si ha utilizado el acceso de root para modificar los archivos de su sistema y el software ya no funciona correctamente, esto tiene algún sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y arreglarlo usted mismo.

Si el hardware del dispositivo está fallando, el enraizamiento no puede ser la causa (a menos que haya instalado una aplicación de overclocking que requiera root y haya eliminado el hardware con calor). Para evitar discusiones, debe desrootear el dispositivo antes de llevarlo a reparar.

Esta es otra razón más por la que no querría rootear el dispositivo de un miembro de la familia que no sea técnico; puede causarles problemas si alguna vez lo necesitan reparado o reemplazado.


En resumen, el enraizamiento le otorga un gran poder, más poder del que Android está diseñado para brindarle. (Sin embargo, es Linux por debajo, y Linux funciona bien con acceso de root). Una aplicación con acceso de root no está sujeta a ninguna restricción de permisos y tiene el potencial de causar algunos problemas graves. Si sabe lo que está haciendo, debería estar bien, pero deberá tener más cuidado.

Sin embargo, este poder es solo una responsabilidad para el usuario promedio de Android. Esta es la razón por la que Android no viene rooteado: si alguna aplicación pudiera mostrar un mensaje de permiso de root y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para poder continuar usando la aplicación. Algunas aplicaciones incluso pueden negarse a ejecutarse sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones con publicidad solicitan una larga lista de permisos en la actualidad. La falta de root ayuda a proteger a los usuarios promedio.

responroot

Compartir
Publicado por
responroot
Etiquetas: android

Entradas recientes

Steamlytics: La nueva herramienta imprescindible para los gamers de Steam

  El mundo del gaming ha experimentado un crecimiento exponencial en los últimos años. La…

1 año hace

Cuándo reemplazar su antigua unidad flash USB

Stokkete/Shutterstock.com ¿Sigue utilizando una unidad flash USB obsoleta para almacenar sus archivos? ¿Por qué no…

2 años hace

¿Qué es una pantalla Nano IPS?

LG Los fabricantes siempre intentan mejorar el rendimiento de imagen de los monitores. Como resultado,…

2 años hace

10 formas de jugar con un presupuesto bajo (o nulo)

Patty Chan/Shutterstock.com Si cree en lo que ve en las redes sociales, puede pensar en…

2 años hace

¿Demasiadas suscripciones? Aquí está cómo empezar a cortarlos

Seksan.TH/Shutterstock.com Los servicios de suscripción como Netflix, Game Pass y Spotify nos permiten consumir tantas…

2 años hace

Cómo configurar la puerta de enlace predeterminada en Linux

fatmawati achmad zaenuri/Shutterstock El acceso a Internet, oa cualquier otra red, se rige por la…

2 años hace