¿Cómo puedo saber si los archivos de rooteo tienen malware?

Question

¿Cómo puedo saber si los archivos de rooteo tienen malware?

malware
enraizamiento
Software

usuario27603

Estoy aprendiendo cómo funciona el enraizamiento de teléfonos móviles. Cada procedimiento que he visto hasta ahora te pide que instales una serie de archivos que descargas de sitios web aleatorios. ¿Es posible saber con certeza que los archivos que está descargando solo rootearán su teléfono y que no son 'troyanos' u otro tipo de malware?

Gracias,

t0mm13b

¡Respuesta sencilla! Vaya a sitios de buena reputación donde los desarrolladores sean reconocidos, como XDA, Modaco, y no a sitios que no sean de confianza .

miguel hampton

@ t0mm13b Entonces, ¿cómo saber qué sitios tienen buena reputación?

t0mm13b

@MichaelHampton Lea de fuentes confiables como Modaco, XDA, /r/Android de Reddit y, por último, pero no menos importante, ¡aquí también! ;)

onik

Además, puede verificar MD5/SHA1/etc. (si se proporciona) si confía en el creador pero el enlace puede ser dudoso.

dan hulme

Verificar un MD5 es inadecuado en estos días. No es tan difícil encontrar un archivo diferente con el mismo MD5. SHA-1 es un poco mejor pero todavía relativamente débil.

Respuestas (1)

¿Cómo puedo saber si los archivos de rooteo tienen malware?

¡Respuesta sencilla! Vaya a sitios de buena reputación donde los desarrolladores sean reconocidos, como XDA, Modaco, y no a sitios que no sean de confianza .
@ t0mm13b Entonces, ¿cómo saber qué sitios tienen buena reputación?
@MichaelHampton Lea de fuentes confiables como Modaco, XDA, /r/Android de Reddit y, por último, pero no menos importante, ¡aquí también! ;)
Además, puede verificar MD5/SHA1/etc. (si se proporciona) si confía en el creador pero el enlace puede ser dudoso.
Verificar un MD5 es inadecuado en estos días. No es tan difícil encontrar un archivo diferente con el mismo MD5. SHA-1 es un poco mejor pero todavía relativamente débil.

Roberto · Answer 1

Hay dos posibles contraposibilidades:

Primera posibilidad: en caso de que el enraizamiento se realice mediante scripts y ciertas herramientas binarias, puede verificar si las herramientas binarias son herramientas estándar y, por ejemplo, están incluidas en el Proyecto de código abierto de Android (AOSP). En tal caso, podría compilar la herramienta usted mismo o buscar en la red varias fuentes. En el ned utilice el de mayor confianza.

Segunda posibilidad: utilizar una máquina virtual para ejecutar el software de rooteo. Con una máquina virtual como VMware, puede conectar un dispositivo USB como un teléfono Android al sistema operativo invitado. Por lo tanto, enraizar el dispositivo desde el sistema operativo huésped suele ser posible y no afecta al sistema operativo host.

Rootear desde dentro de una máquina virtual no impide que el kit de herramientas instale malware en el dispositivo Android que está rooteando.

¿Cómo puedo saber si los archivos de rooteo tienen malware?

usuario27603

t0mm13b

miguel hampton

t0mm13b

onik

dan hulme

Respuestas (1)

Roberto

dan hulme

¿Puede un restablecimiento de fábrica solucionar un problema de malware?

root-android.org - ¿Una estafa? [cerrado]

¿Qué significa "[UID]" añadido a una solicitud raíz?

Pros y contras de rootear usando aplicaciones ("Soft Root") en comparación con otros métodos ("Hard Root")

¿El enraizamiento puede eliminar todo el malware, los virus y las puertas traseras?

Moto G4 (XT1625) de ladrillo blando después de la instalación de SuperSU

copia de seguridad de la imagen del sistema antes de rootear: por favor ayuda

¿Qué es esta carpeta llamada "d1o1m0o7b1i1le"? ¿Es un virus?

¿Manera de saber de dónde viene un cuadro de diálogo de contraseña?

WiFi no funciona en Samsung Galaxy S3: "WifiStateMachine (2240): no se pudo cargar el controlador"