7Jul
Hemos escrito sobre rootear sus teléfonos inteligentes y tabletas con Android antes, pero ¿por qué no se arraigan? Google argumenta que rooting es un error por razones de seguridad, ya que subvierte el modelo de seguridad de Android.
A lo largo de los años, Google ha agregado cada vez más funciones que antes solo eran root a Android, desde capturas de pantalla hasta compatibilidad con encriptación y VPN.El objetivo es minimizar la necesidad de enraizamiento.
¿Qué es el enraizamiento, de todos modos?
Android se basa en Linux, donde el usuario "raíz" es equivalente al usuario Administrador en Windows. El término "enraizamiento" significa obtener acceso de root a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de raíz - acceso total al sistema, en otras palabras.
Un proceso de rooting estándar también será una aplicación como Superuser o SuperSU.Esta aplicación supervisa el acceso a la raíz. Las aplicaciones en su dispositivo no solo pueden obtener permisos de raíz siempre que lo deseen: deben avisarle y puede confirmar o denegar la solicitud.
Rompiendo el modelo de seguridad de Android
Android usa el modelo de seguridad de Linux de una manera diferente. Cada aplicación de Android se ejecuta con su propia identificación de usuario o UID.En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de cada otra aplicación. Si instala la aplicación de su banco, sus datos se almacenarán de modo que solo sea accesible desde la aplicación del banco; otras aplicaciones en su dispositivo no pueden husmear en él.
En una configuración estándar de Android, ninguna aplicación puede acceder a los datos de otras aplicaciones, sin importar cuántos permisos solicite la aplicación.
Todo esto cambia cuando ejecuta una aplicación como raíz. La aplicación ya no se ejecuta en un área de espacio aislado: tiene acceso a todo el sistema. Una aplicación con permisos de raíz puede leer datos de otras aplicaciones: así es como funciona la excelente copia de seguridad de Titanium y por qué requiere root.
Solicitudes de permiso raíz y malware
El acceso completo al sistema significa que el malware podría aprovechar el acceso a la raíz para hacer mucho más daño de lo que normalmente podría. Una vez que se le concede acceso a la raíz a una aplicación, puede hacer cualquier cosa: ejecutar un registrador de teclas en segundo plano sin decírselo, extraer la información de su cuenta de otras aplicaciones o incluso desordenar su dispositivo borrando archivos críticos del sistema.
Si sabe lo que está haciendo y solo descarga aplicaciones de raíz confiables, puede evitar esto. Sin embargo, vale la pena recordarlo cuando se considera cuántos usuarios menos técnicos usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz; solo quieren que funcione, realice llamadas telefónicas y juegue Angry Birds.
En otras palabras, probablemente no deberías rootear los teléfonos inteligentes y las tabletas de tus familiares como un favor para ellos.
con gran poder viene con gran responsabilidad
Los problemas no solo se extienden al malware. Con acceso completo al sistema de archivos raíz, puede eliminar los archivos críticos del sistema en el sistema de archivos raíz o desactivar las aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace todo lo posible para evitar que los usuarios promedio rebusquen en la carpeta C: \ Windows por el mismo motivo. Si el usuario medio no comprende lo que está haciendo, puede dañar seriamente su sistema operativo.
Consideraciones sobre la garantía
Algunos fabricantes o transportistas pueden intentar negarle el servicio de garantía si tiene un dispositivo rooteado. Si usó el acceso raíz para modificar los archivos del sistema y el software ya no funciona correctamente, tiene sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y solucionarlo por su cuenta.
Si el hardware del dispositivo está fallando, el enraizamiento no puede ser la causa( a menos que haya instalado una aplicación de overclocking que requiera root y haya eliminado el hardware con calor).Para evitar cualquier argumento, debe desenraizar el dispositivo antes de llevarlo a reparar.
Esta es otra razón por la cual no desea enraizar un dispositivo de un miembro de la familia no técnico: puede causar problemas si alguna vez lo necesitan arreglado o reemplazado.
En resumen, rooting le otorga una gran potencia: más potencia de la que Android está diseñada para ofrecerle.(Sin embargo, debajo está Linux, y Linux funciona bien con acceso raíz). Una aplicación con acceso raíz no está sujeta a ninguna restricción de permisos y tiene el potencial de causar algunos problemas graves. Si sabes lo que estás haciendo, deberías estar bien, pero tendrás que tener más cuidado.
Sin embargo, este poder es solo una responsabilidad para el usuario promedio de Android. Esta es la razón por la cual Android no se arraiga: si alguna aplicación pudiera mostrar un aviso de permiso raíz y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para que puedan continuar usando la aplicación. Algunas aplicaciones incluso pueden negarse a ejecutar sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones compatibles con publicidad piden una larga lista de permisos hoy. La falta de root ayuda a proteger a los usuarios promedio.