¿Cómo protejo mi teléfono de aplicaciones maliciosas una vez que está rooteado?

15

Rooteé mi teléfono.

Ahora, si uso un emulador de terminal como el emulador de terminal de Android , noté que puedo obtener fácilmente acceso de root sin una contraseña:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root) 

En el servidor Unix y en el mundo del escritorio, una cuenta de superusuario sin contraseña se considera peligrosa porque la cuenta de superusuario tiene acceso a todos los recursos en la máquina.

¿Es esto igualmente peligroso en un teléfono Android? Si es así, ¿cómo puedo proteger mi teléfono de aplicaciones maliciosas que intentan obtener root? ¿Puedo administrar qué aplicaciones tienen acceso a la cuenta de superusuario en este teléfono?

Stefan Lasiewski
fuente

Respuestas:

17

Hay una pregunta similar que cubre algo de esto: riesgos de seguridad de rootear su teléfono inteligente Android . Sin embargo, dado que en realidad no explica cómo se administra el acceso al usuario raíz, ampliaré eso aquí.

Cuando rooteas tu dispositivo, básicamente siempre (técnicamente supongo que no tienes que hacerlo, pero deberías) instalar la aplicación Superusuario junto con el subinario. El único propósito del superusuario es administrar qué aplicaciones pueden elevarse a la raíz y cuáles no. El comportamiento predeterminado es que Superusuario le avisará cada vez que una nueva aplicación intente ejecutar una llamada su, y luego puede permitirlo o denegarlo mediante el aviso. Puede guardar sus decisiones para que no se le solicite más de una vez la misma aplicación, pero puede borrar estos datos guardados de la página de configuración de Superusuario. También proporciona un visor de registros que realiza un seguimiento de cuándo suse accede y por qué aplicaciones.

Ahora, la parte difícil es que muchas de las nuevas aplicaciones maliciosas en realidad llevar a cabo un exploit para ganar acceso root en lugar de simplemente tratar de hacer una llamada a su. Realmente no hay mucho que pueda hacer al respecto, aparte de tener cuidado con lo que instala y desde dónde instala las aplicaciones, ya que ni siquiera están usando supara empezar. Sin embargo, para responder directamente a su pregunta, Superuser puede administrar fácilmente las aplicaciones que requieren acceso raíz legítimo como se explicó anteriormente.

Si está rooteado pero aún no tiene Superusuario, debería poder simplemente instalarlo desde Market, creo.

eldarerathis
fuente
1
SuperUser es su "puerta de enlace" para que las aplicaciones rooteadas obtengan acceso root. Le recomiendo que lo instale. También viene con la mayoría de las ROM, por ejemplo, CyanogenMod
Bryan Denny
2
¡Excelente! Ejecuto Superuser, y es bueno obtener la confirmación de que esto es lo correcto. En términos de Unix, 'Superusuario' es un poco como controlar el acceso de superusuario a través de sudoy /etc/sudoers.
Stefan Lasiewski