El caso en contra de la raíz por qué los dispositivos Android no vienen enraizados

Ya hemos escrito sobre el rooteado de sus teléfonos inteligentes y tabletas Android, pero ¿por qué no lo hacen? Google sostiene que el enraizamiento es un error por razones de seguridad, ya que subvierte el modelo de seguridad de Android.

A lo largo de los años, Google ha agregado más y más funciones anteriormente solo para root en Android, desde capturas de pantalla hasta compatibilidad con cifrado y VPN. El objetivo es minimizar la necesidad de enraizamiento..

Qué es Rooting, de todos modos?

Android se basa en Linux, donde el usuario "raíz" es equivalente al usuario administrador en Windows. El término "enraizamiento" significa obtener acceso de root a su teléfono inteligente o tableta y poder ejecutar aplicaciones con esos permisos de root: acceso completo al sistema, en otras palabras.

Un proceso de enraizamiento estándar también será una aplicación como Superusuario o SuperSU. Esta aplicación supervisa el acceso a la raíz. Las aplicaciones en su dispositivo no pueden obtener permisos de root siempre que lo deseen, tienen que avisarle y usted puede confirmar o rechazar la solicitud..

Rompiendo el modelo de seguridad de Android

Android usa el modelo de seguridad de Linux de una manera diferente. Cada aplicación de Android se ejecuta con su propio ID de usuario o UID. En otras palabras, cada aplicación se ejecuta como su propia cuenta de usuario. Esto significa que cada aplicación tiene sus propios datos aislados de todas las demás aplicaciones. Si instala la aplicación de su banco, sus datos se almacenarán de modo que solo pueda acceder a ellos desde la aplicación del banco; otras aplicaciones en su dispositivo no pueden curiosear en ella.

En una configuración estándar de Android, ninguna aplicación puede acceder a los datos de ninguna otra aplicación, sin importar cuántos permisos solicite..

Todo esto cambia cuando ejecutas una aplicación como root. La aplicación ya no se ejecuta en un área de espacio aislado, tiene acceso a todo el sistema. Una aplicación con permisos de root puede leer los datos de otras aplicaciones: así es como funciona el excelente Titanium Backup y por qué requiere root.

Solicitud de permiso de raíz y malware

El acceso completo al sistema significa que el malware podría potencialmente explotar el acceso de raíz para hacer mucho más daño de lo que normalmente podría hacer. Una vez que se le otorga acceso a la raíz a una aplicación, puede hacer cualquier cosa: ejecutar un registrador clave en segundo plano sin avisarle, extraer la información de su cuenta de otras aplicaciones o incluso desordenar su dispositivo al eliminar archivos críticos del sistema.

Si sabe lo que está haciendo y solo descarga aplicaciones raíz de confianza, puede evitar esto. Sin embargo, vale la pena recordar esto cuando se considera cuántos usuarios menos técnicos usan Android. No les importa ejecutar Titanium Backup y tener acceso a todo el sistema de archivos raíz. Solo quieren que funcione, realicen llamadas y jueguen a Angry Birds..

En otras palabras, probablemente no deberías rootear los teléfonos inteligentes y las tabletas de tus familiares como un favor para ellos..

Con un gran poder viene una gran responsabilidad

Los problemas no solo se extienden al malware. Con acceso completo al sistema de archivos raíz, puede eliminar los archivos críticos del sistema en el sistema de archivos raíz o deshabilitar las aplicaciones críticas del sistema y evitar que su dispositivo funcione correctamente. Windows hace un gran esfuerzo para evitar que los usuarios promedio se pierdan en la carpeta C: \ Windows por la misma razón. Si el usuario promedio no entiende lo que está haciendo, puede dañar seriamente su sistema operativo.

Consideraciones de garantía

Algunos fabricantes o operadores pueden intentar rechazar el servicio de garantía si tiene un dispositivo rooteado. Si ha utilizado el acceso de root para modificar los archivos de su sistema y el software ya no funciona correctamente, tiene sentido, aunque debería poder restaurar el dispositivo a su configuración predeterminada de fábrica y repararlo por su cuenta..

Si el hardware del dispositivo está fallando, el enraizamiento no puede ser la causa (a menos que haya instalado una aplicación de overclocking que requirió root y mató al hardware con calor). Para evitar cualquier argumento, debe desrootear el dispositivo antes de llevarlo al servicio técnico..

Esta es otra razón más por la que no querrá rootear el dispositivo de un miembro de la familia que no sea técnico, ya que puede causarles problemas si lo necesitan reparado o reemplazado..

En resumen, el enraizamiento le otorga un gran poder, más poder que el que está diseñado para darle. (Sin embargo, es Linux debajo, y Linux funciona bien con el acceso de root). Una aplicación con acceso de root no está sujeta a ninguna restricción de permisos y tiene el potencial de causar algunos problemas graves. Si sabe lo que está haciendo, debería estar bien, pero deberá ser más cuidadoso..

Sin embargo, este poder es solo una responsabilidad para el usuario promedio de Android. Esta es la razón por la que Android no está rooteado: si alguna aplicación pudiera abrir una solicitud de permiso de root y obtener acceso completo al sistema, muchos usuarios menos técnicos permitirían el acceso para que puedan continuar usando la aplicación. Algunas aplicaciones pueden incluso negarse a ejecutarse sin acceso de root solo para mostrar anuncios más desagradables, al igual que muchas aplicaciones con soporte publicitario solicitan una larga lista de permisos hoy. La falta de root ayuda a proteger a los usuarios medios..