es.phhsnews.com


es.phhsnews.com / The Case Against Root: por qué los dispositivos Android no vienen enraizados

The Case Against Root: por qué los dispositivos Android no vienen enraizados


Hemos escrito sobre rootear sus teléfonos inteligentes y tabletas con Android antes, pero ¿por qué no se arraigan? Google argumenta que el enraizamiento es un error por razones de seguridad, ya que subvierte el modelo de seguridad de Android.

A lo largo de los años, Google ha agregado cada vez más funciones exclusivas de raíz a Android, desde capturas de pantalla hasta compatibilidad con encriptación y VPN. El objetivo es minimizar la necesidad de rooting.

¿Qué es Rooting, de todos modos?

Android está basado en Linux, donde el usuario "raíz" es equivalente al usuario Administrador en Windows. El término "enraizamiento" significa obtener acceso raíz a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de raíz - acceso total al sistema, en otras palabras.

Un proceso de enrutamiento estándar también será una aplicación como Superusuario o SuperSU. Esta aplicación supervisa el acceso a la raíz. Las aplicaciones en su dispositivo no solo pueden obtener permisos de raíz siempre que lo deseen: tienen que avisarle y puede confirmar o denegar la solicitud.

Romper el modelo de seguridad de Android

Android usa el modelo de seguridad de Linux de otra manera . Cada aplicación de Android se ejecuta con su propia identificación de usuario o UID. En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de cada otra aplicación. Si instala la aplicación de su banco, sus datos se almacenarán de modo que solo sea accesible desde la aplicación del banco; otras aplicaciones en su dispositivo no pueden husmear.

En una configuración estándar de Android, ninguna aplicación puede acceder a ninguna otra aplicación datos, sin importar cuántos permisos solicite la aplicación.

Todo esto cambia cuando ejecuta una aplicación como raíz. La aplicación ya no se ejecuta en un área de espacio aislado: tiene acceso a todo el sistema. Una aplicación con permisos de raíz puede leer datos de otras aplicaciones: así es como funciona la excelente Copia de seguridad de Titanium y por qué requiere una raíz.

Peticiones de permiso raíz y Malware

El acceso completo al sistema significa que el malware podría explotar el acceso raíz a hacer mucho más daño de lo que normalmente podría. Una vez que se le concede acceso root a una aplicación, puede hacer cualquier cosa: ejecute un registrador de teclas en segundo plano sin avisarle, extraiga la información de su cuenta de otras aplicaciones o incluso arruine su dispositivo borrando archivos críticos del sistema.

Si sabe lo que está haciendo y solo descargar aplicaciones de raíz confiables, puede evitar esto. Sin embargo, vale la pena recordarlo cuando se considera cuántos usuarios menos técnicos usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz; solo quieren que funcione, haga llamadas telefónicas y juegue Angry Birds.

En otras palabras, probablemente no debería enraizar a sus parientes 'teléfonos inteligentes y tabletas como un favor para ellos.

Con Great Power Comes Great Responsibility

Los problemas no solo se extienden al malware. Con acceso completo al sistema de archivos raíz, puede eliminar los archivos críticos del sistema en el sistema de archivos raíz o desactivar las aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace todo lo posible para evitar que los usuarios promedio rebusquen en la carpeta C: Windows por el mismo motivo. Si el usuario medio no comprende lo que está haciendo, puede dañar seriamente su sistema operativo.

Consideraciones de garantía

RELACIONADO: ¿Rootear o desbloquear anula la garantía de su teléfono Android?

Algunos fabricantes o transportistas pueden intentar negarle el servicio de garantía si tiene un dispositivo rooteado. Si usó el acceso raíz para modificar los archivos de su sistema y el software ya no funciona correctamente, tiene sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y arreglarlo por su cuenta.

Si el hardware del dispositivo está fallando, el enraizamiento no puede ser la causa (a menos que haya instalado una aplicación de overclocking que requiera root y eliminó el hardware con el calor). Para evitar cualquier argumento, debe desenraizar el dispositivo antes de llevarlo a reparar.

Esta es una razón más por la cual no desea enraizar un dispositivo de un miembro de la familia que no sea técnico: puede causar problemas si alguna vez lo necesitara se corrigió o reemplazó.


En resumen, rooting le otorga un gran poder: más potencia de la que Android está diseñado para ofrecerle. (Sin embargo, debajo está Linux, y Linux funciona bien con acceso raíz). Una aplicación con acceso raíz no está sujeta a ninguna restricción de permisos y tiene el potencial de causar algunos problemas graves. Si sabe lo que está haciendo, debería estar bien, pero deberá tener más cuidado.

Sin embargo, este poder es solo una responsabilidad para el usuario promedio de Android. Esta es la razón por la cual Android no se arraiga: si alguna aplicación pudiera mostrar un aviso de permiso raíz y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para que puedan continuar usando la aplicación. Algunas aplicaciones incluso pueden negarse a funcionar sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones con publicidad solicitan una larga lista de permisos hoy. La falta de root ayuda a proteger a los usuarios promedio.


Cómo verificar tus aplicaciones conectadas de Google y Facebook

Cómo verificar tus aplicaciones conectadas de Google y Facebook

¿Eres un usuario regular o robusto de las herramientas de Google? ¿Has usado tu cuenta de Google para iniciar sesión en aplicaciones de terceros? ¿Sueles tomar cuestionarios enviados por amigos en Facebook? O, como con Google, ¿ha utilizado su cuenta de Facebook para iniciar sesión en aplicaciones o sitios web de terceros?Por ú

(How-to)

Cómo actualizar un dispositivo Nexus OTA a Android N (7.0) Beta

Cómo actualizar un dispositivo Nexus OTA a Android N (7.0) Beta

Si tienes un dispositivo Nexus y te encanta jugar con las últimas versiones de Android, te alegrará saber que puedes actualizar tu dispositivo a la versión beta de Android N por aire (OTA). Los únicos dispositivos para los que puedes hacer esto son Nexus 6, Nexus 6P, Nexus 5X, Nexus 9, Nexus Player, Pixel C y General Mobile 4G (Android One).Con

(How-to)