Chainfire es el encargado de mantener la mejor aplicación de gestión de permisos de superusuario en Android, llamada SuperSU, además de ser el referente en avances para rootear en Android. Desde la introducción de Android Pay, son muchos los usuarios que han dejado de rootear su teléfono para poder usarlo, ya que, por motivos de seguridad,Android Pay no funciona en dispositivos con root.
Otro problema que plantea Google a los usuarios que tienen root es que, desde Android 5.0 Lollipop, los usuarios no pueden actualizar mediante OTA si la partición del sistema está rooteada. Quienes quieran actualizar a la última versión tienen que instalar manualmente la actualización, y luego rootear, o también instalar una ROM modificada directamente con la última versión.
El propio Chainfire desarrolló un tipo de root llamado systemless root, que cambiaba la partición del inicio (boot partition) en lugar de la del sistema. Gracias a ello, el sistema operativo no detectaba el root porque la partición del sistema estaba intacta. Durante unos meses, este sistema permitía tener root y utilizar Android Pay, pero Google implementó una API llamada SafetyNet, que permite a una aplicación comprobar si el sistema ha sido modificado. La API fue actualizada para detectar este sistema, y se volvió a prohibir el uso del sistema de pago para usuarios con root.
Ahora, Chainfire ha desarrollado un nuevo método de root llamado ‘suhide’. Este sistema permite al usuario elegir a qué aplicaciones esconder el root, evitando así la comprobación de SafetyNet. El sistema funciona en Marshmallow y Nougat.
Este sistema funciona gracias a que SafetyNet sólo tiene permisos a nivel de usuario, por lo que se puede esconder el root usando los propios privilegios que otorga el rooteo. Para contrarrestar esto, Google podría actualizar SafetyNet para que directamente tuviera acceso al sistema, y bloquear así este sistema de root.
Por ello, al final este es el cuento de nunca acabar. Chainfire descubre un sistema de root que evita las comprobaciones de Google, hasta que Google decide parchearlo, y vuelta a empezar. Desgraciadamente, tener acceso completo a nuestro teléfono para poder personalizarlo no es compatible con la posibilidad de que un atacante pueda tener permisos root a nuestro dispositivo, y pueda acceder a nuestras aplicaciones de pago y robe nuestro dinero. Aunque, personalmente, yo preferiré usar tarjeta con NFC antes que pagar con el móvil si eso me permite tener permisos de root.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
