Chainfire descubre cómo esconder en Android el root de las aplicaciones que tú elijas

Escrito por Alberto García
Software

Chainfire es el encargado de mantener la mejor aplicación de gestión de permisos de superusuario en Android, llamada SuperSU, además de ser el referente en avances para rootear en Android. Desde la introducción de Android Pay, son muchos los usuarios que han dejado de rootear su teléfono para poder usarlo, ya que, por motivos de seguridad, Android Pay no funciona en dispositivos con root.

Otro problema que plantea Google a los usuarios que tienen root es que, desde Android 5.0 Lollipop, los usuarios no pueden actualizar mediante OTA si la partición del sistema está rooteada. Quienes quieran actualizar a la última versión tienen que instalar manualmente la actualización, y luego rootear, o también instalar una ROM modificada directamente con la última versión.

El propio Chainfire desarrolló un tipo de root llamado systemless root, que cambiaba la partición del inicio (boot partition) en lugar de la del sistema. Gracias a ello, el sistema operativo no detectaba el root porque la partición del sistema estaba intacta. Durante unos meses, este sistema permitía tener root y utilizar Android Pay, pero Google implementó una API llamada SafetyNet, que permite a una aplicación comprobar si el sistema ha sido modificado. La API fue actualizada para detectar este sistema, y se volvió a prohibir el uso del sistema de pago para usuarios con root.

android root

Ahora, Chainfire ha desarrollado un nuevo método de root llamado ‘suhide’. Este sistema permite al usuario elegir a qué aplicaciones esconder el root, evitando así la comprobación de SafetyNet. El sistema funciona en Marshmallow y Nougat.

Este sistema funciona gracias a que SafetyNet sólo tiene permisos a nivel de usuario, por lo que se puede esconder el root usando los propios privilegios que otorga el rooteo. Para contrarrestar esto, Google podría actualizar SafetyNet para que directamente tuviera acceso al sistema, y bloquear así este sistema de root.

Por ello, al final este es el cuento de nunca acabar. Chainfire descubre un sistema de root que evita las comprobaciones de Google, hasta que Google decide parchearlo, y vuelta a empezar. Desgraciadamente, tener acceso completo a nuestro teléfono para poder personalizarlo no es compatible con la posibilidad de que un atacante pueda tener permisos root a nuestro dispositivo, y pueda acceder a nuestras aplicaciones de pago y robe nuestro dinero. Aunque, personalmente, yo preferiré usar tarjeta con NFC antes que pagar con el móvil si eso me permite tener permisos de root.

Quizá te interese…

Comprueba si el tuyo es uno de los 900 millones de dispositivos Android afectados por QuadRooter

No, no se va a acabar el rootear en Android 7.0 Nougat

Android Pay no funcionará si rooteas Android Marshmallow

Fuente > AndroidPolice

Continúa leyendo
Comentarios
5 comentarios
  1. thev1russ
    Usuario no registrado
    30 Ago, 16 2:58 pm

    Yo no se que coño le importa a google que haces tu en tu telefono y te pone tantas pegas. Lo jodes, lo pagas, asi de facil. Si por la culpa del rooteo pasa algo con tu dinero, datos personales o lo que sea, google se lava las manos y ala…

    1. Anónimo
      Usuario no registrado
      30 Ago, 16 5:26 pm

      En Apple no hay virus

      1. anon
        Usuario no registrado
        30 Ago, 16 6:17 pm

        xD

      2. Anónimo
        Usuario no registrado
        30 Ago, 16 7:10 pm

        Eso es lo que dicen a los niños, junto a que papá noel trae regalitos en navidad

    2. Anónimo
      Usuario no registrado
      30 Ago, 16 9:04 pm

      se ve que no sabes leer entre lineas.

      por supueso que a google se la suda lo que haces con tu movil, lo que le da mucho cangelo es una demanda colectiva porque entre un bicho por ser root y te robe todo tu dinero.

      Por tanto google toma la decision que si eres root las aplicaciones de pago no funcionan si se evitan una posible demanda.