El acceso Root no es instantáneo, es decir, una vez habilitado, las aplicaciones no pueden simplemente acceder a este nivel de seguridad, sino que requieren de un mediador. El mediador es una aplicación capaz de interceptar y reconocer la solicitud de acceso al nivel de súper usuario y proporcionar una interfaz mediante la cual el usuario del teléfono pueda percatarse de que eso se está llevando a cabo y que debe aprobar o negar el acceso. Sin este mediador, pueden ocurrir 2 cosas, la primera es que una aplicación diseñada para obtener acceso root con un mediador, no funcione y la segunda que puedan tener acceso sin que haya algún tipo de notificación.
Sin mediador, no hay seguridad al rootear móvil
Estos periodos son configurables e inclusive, si el usuario tiene en plan usar el móvil para propósitos particulares, puede configurar de manera consciente la aplicación mediadora para que dé respuesta positiva a acciones que el mismo indique. Esto es especialmente común en el sector de desarrollo de terceros, que se enfocan en el desarrollo de herramientas de configuración de firmware que pretende extender las funcionalidades ausentes o no incluidas por el fabricante del móvil. Es importante hacer hincapié en que se tiene que tener entera consciencia en este sentido para no equivocarse.
Las consecuencias de no existir una aplicación mediadora
Esto permitiría sobre todo producir ataques en los que puede hurtarse información confidencial de las características mencionadas en el párrafo anterior con fines de espionaje y demás actividades ilícitas de características idénticas. Otras formas de ataque son las de suplantación de identidad, que terminaría por estafa y oferta engañosa cuyos datos de comercio provendrían del atacante haciéndose pasar por una entidad de confianza preinstalada en el móvil como Google, el operador de servicio o el fabricante del móvil, entre otras cosas. El hecho es que pese a que esto puede ser suficientemente grave, no ha sido la forma más común de ataques a móviles rooteado.
La forma más común de ataque consecuencia de rootear móvil
Si el usuario del móvil no es ávido en el tema de rootear móvil, entonces hay gran probabilidad de que acepte sin cuestionarse la procedencia de la solicitud. ¿Qué ocurre luego? La aplicación descarga e instala más aplicaciones sin la autorización del usuario y en grados más avanzados, cambia el status de la unidad de almacenamiento del firmware para que admita la escritura de archivos nuevos, insertando con ello las aplicaciones maliciosas que constantemente instalarán aplicaciones a forma de adware en el móvil, y sin posibilidad de ser borradas de manera convencional.
Un ataque poco convencional requiere una solución poco convencional
Otra solución, que para muchos es más viable, es la reinstalación de todo el firmware, pues actualmente los fabricantes han convertido esta tarea en una tarea muy sencilla. Alcatel por ejemplo, suministra su herramienta One Touch Upgrade que permite reinstalar o actualizar el firmware de los móviles de su marca tan solo con conectar el móvil al ordenador y realizar los pasos indicados por un asistente. Otro ejemplo es el de Samsung, que por medio de la suite de administración del móvil para el ordenador Kies, se puede realizar este proceso sin dificultades.
La entrada Rootear móvil: más que privilegios de administrador, es un riesgo latente de seguridad aparece primero en Otecnosi | Tecnologia, Smartphone, Cine y Videjuegos.
Fuente: este post proviene de Otecnosi, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: