¿Cómo protejo mi teléfono de aplicaciones maliciosas una vez que está rooteado?

Rooteé mi teléfono.

Ahora, si uso un emulador de terminal como Android Terminal Emulator , noté que puedo obtener fácilmente acceso de root sin contraseña:

$ id
uid=10059(app_59) gid=10059(app_59) groups=1015(sdcard_rw),3003(inet)
$ su
# id
uid=0(root) guid=0(root) groups=0(root)

En el mundo de servidores y escritorios de Unix, una cuenta de superusuario sin contraseña se considera peligrosa porque la cuenta de superusuario tiene acceso a todos los recursos de la máquina.

¿Es esto igualmente peligroso en un teléfono Android? Si es así, ¿cómo puedo proteger mi teléfono de aplicaciones maliciosas que intentan acceder a la raíz? ¿Puedo administrar qué aplicaciones tienen acceso a la cuenta de superusuario en este teléfono?

Respuestas (1)

Hay una pregunta similar que cubre algo de esto: Riesgos de seguridad de rootear su teléfono inteligente Android . Sin embargo, dado que en realidad no explica cómo administra el acceso al usuario raíz, lo ampliaré aquí.

Cuando rooteas tu dispositivo, básicamente siempre (técnicamente, supongo que no tienes que hacerlo, pero deberías) instalar la aplicación Superuser junto con el subinario. El único propósito del superusuario es administrar qué aplicaciones pueden elevarse a la raíz y cuáles no. El comportamiento predeterminado es que el superusuario le avisará cada vez que una nueva aplicación intente ejecutar una llamada a su, y luego podrá permitirla o denegarla mediante el aviso. Puede guardar sus decisiones para que no se le pregunte más de una vez por la misma aplicación, pero puede borrar estos datos guardados de la página de configuración de Superusuario. También proporciona un visor de registros que realiza un seguimiento de cuándo suse accede y por qué aplicaciones.

Ahora, la parte complicada es que muchas de las aplicaciones maliciosas más nuevas en realidad realizarán un exploit para obtener acceso de root en lugar de simplemente intentar hacer una llamada a su. Realmente no hay mucho que pueda hacer al respecto, además de tener cuidado con lo que instala y desde dónde instala las aplicaciones, ya que, supara empezar, ni siquiera se usan. Sin embargo, para responder directamente a su pregunta, el superusuario puede administrar fácilmente las aplicaciones que requieren acceso raíz legítimo como se explicó anteriormente.

Si está rooteado pero aún no tiene Superusuario, entonces debería poder instalarlo simplemente desde Market, creo.

SuperUser es su "puerta de enlace" para que las aplicaciones rooteadas obtengan acceso de root. Le recomiendo que lo instale. También viene con la mayoría de las ROM, por ejemplo, CyanogenMod
¡Estupendo! Ejecuto Superuser, y es bueno obtener la confirmación de que esto es lo correcto. En términos de Unix, 'Superusuario' es un poco como controlar el acceso de superusuario a través de sudoy /etc/sudoers.
¿Cómo protejo mi teléfono de aplicaciones maliciosas una vez que está rooteado?
RespuestasAquíPolítica de privacidad1y, 0v