Una publicación en el día de ayer en el blog de desarrolladores de Android hizo saltar la alarma en la comunidad de usuarios de Android. Muchos medios hoy afirmaban entre dudas que iba a ser mucho más difícil, por no decir imposible, rootear los próximos teléfonos que salgan al mercado con Android 7.0 Nougat. Por suerte, esto no va a ser así.
Google introdujo en Android 4.4 KitKat un sistema de verificación en el inicio, que revisaba si se instalaba algún rootkit o si se modificaba algo en un momento previo a la carga del sistema operativo. Esta opción era activable opcionalmente a nivel de kernel. La novedad de cara a Android 7.0 Nougat es que esta función va a estar activada obligatoriamente por defecto. En Android 6.0 Marshmallow, la última versión estable disponible, había una advertencia que avisaba de que desactivar esa opción podía generar problemas en la integridad del sistema, pero nada más.
De esta manera, activando el “verified boot”, si la partición de inicio está corrupta o ha sido modificada de alguna manera, el sistema no iniciará en modo normal. En su lugar, dará opción al usuario de iniciar en un modo limitado. Este sistema será integrado en los próximos terminales con Android 7.0 Nougat. Sobre los teléfonos actuales que actualizarán a esa versión no tenemos confirmación oficial de si será similar, pero es poco probable.
Todo esto es teniendo en cuenta que el bootloader esté bloqueado. Si desbloqueamos el bootloader de nuestro terminal, podremos modificar cualquier cosa a placer, tal y como sigue siendo ahora. Esto es, podemos instalar ROMs personalizadas, o rootear nuestros teléfonos.
Lo que sí es posible que este sistema haga es que no se puedan rootear los teléfonos sin desbloquear el bootloader. Actualmente, algunos teléfonos permiten root y modificaciones, al venir con el bootloader desbloqueado, aunque por desgracia no son la mayoría.
Para desbloquear el bootloader hay dos métodos: hacerlo de manera oficial en la web del fabricante, en el caso de que el fabricante lo ofrezca, o esperar a que los desarrolladores de foros como XDA descubran algún fallo de seguridad que permita esquivar estos bloqueos.
A partir de ahora, para tener root, hará falta desbloquear el bootloader casi con toda seguridad. Casi todos los dispositivos han acabado sucumbiendo a fallos de seguridad que han permitido rootearlos sin desbloquear el bootloader, como el Note 4 o el Galaxy S6. Para el Galaxy S7, Samsung ha bloqueado el bootloader (al menos la versión con Snapdragon 820), además de meter la protección Knox desde el Galaxy S4, cuya activación invalida la garantía. Los bootloaders de los LG G4 y LG G5 sólo pueden ser desbloqueados en la web oficial del fabricante.
Quizá te interese…
Android Nougat pretender luchar con más fuerza contra el ransomware
Android Nougat: así es la nueva versión de Android
¿Por qué los teléfonos más seguros del mundo usan Android?