viernes, marzo 25, 2016

Systemless root: La evolución del acceso administrativo a los móviles sin afectar la seguridad. [Instalación]

Para la mayoría de usuarios de teléfonos móviles (celulares) la palabra Root la han visto muy a menudo por la red, aunque no sepan muy bien de que se trata. Un teléfono con acceso root, es uno que se le han abierto los accesos a los permisos restringidos solo al administrador, o lo que es lo mismo, un usuario con privilegios de administrador.
Esto supone un riesgo, ya que cierto malware podría permitir el acceso remoto al dispositivo, y obtener acceso libre a nuestras cuentas bancarias, monederos tipo wallet, etc. El nuevo Systemless Root es una evolución, ya que no modifica la carpeta raíz del sistema (/system) y sin embargo, se puede acceder a realizar modificaciones de carácter administrativo en el teléfono.
Chainfire, es el nick del genial programador que desde hace mucho tiempo, ha creado la mayoría de herramientas para acceder a los permisos root en un teléfono, y es el autor de este novedoso procedimiento. Pero antes de entrar a explicar como hacerlo, una breve introducción del porqué no se seguirá utilizando el método de rooteo tradicional.

El acceso root a un teléfono siempre ha sido muy solicitado por los usuarios, ya que nos permite instalar, modificar ciertos parámetros de un móvil con el objetivo de acelerar su rendimiento, o simplemente poder instalar herramientas para un uso especifico, que de otra manera no podríamos hacer.

Hay varios factores que han hecho que se evolucione a nuevos procedimientos:

  • Desde hace poco menos de 3 años, en los móviles de última generación, vienen incorporadas herramientas como el NFC que permiten hacer pagos a través del móvil y software como Android pay, y otros muchos, que en caso de tener acceso root, podrían perder la cota de seguridad necesaria para realizar transacciones sin que nos roben datos o dinero.
  • Las empresas que gestionan transacciones online como Visa, Mastercard o American Express, exigen que el sistema Android sea muy seguro y en algún caso, que el sistema operativo del móvil no este rooteado, para usar su sistema de pagos.



¿ QUE ES EL SYSTEMLESS ROOT ?

En principio el "poder acceder al código de Android con total libertad y poder modificarlo a nuestro antojo". Esto último les sonara de algo, y es una de las libertades que plantea Richard Stallman "rms" que debemos tener cuando usamos algún software.

Este nuevo procedimiento, permite acceso administrativo al sistema, sin tocar o modificar la carpeta /system, ya que la seguridad de Android Pay, Samsung Pay y otros sistemas, es precisamente verificar que esta carpeta esencial de nuestro sistema, no haya sido modificada.

Pero no todo es color de rosa, pues es muy probable que Google se vea obligado a implementar nuevas características anti-fraude para contentar a los bancos y empresas de seguridad, porque con acceso root, un atacante también podría hacerse con nuestros datos bancarios, cuentas y monederos tipo wallet, cuentas prepago, huellas dactilares, etc.


Para instalar el SuperSU root que es como se conoce la herramienta para el nuevo procedimiento Systemless root, se deben dar algunas condiciones que vamos a enumerar a continuación.

ALGUNAS CONSIDERACIONES.

Aunque no es determinante, en general esto se aplica a los dispositivos salidos al mercado en los últimos 3 años y futuros. También y fundamentalmente,  para los dispositivos actualizados a la última versión del sistema operativo Android: Marshmallow 6.0.1. Es necesario instalar el Recovery TWRP en su dispositivo móvil usando para ello, la última versión disponible: En éste momento es la 3.0.0-0.

Entre las características que nos provee este sistema es un fácil desrooteo, es decir, es muy simple quitar el root al dispositivo en caso necesario. Como hemos dicho antes, no se modifica la partición /system y ésta se mantiene como de "fábrica". Solo están incluidos los elementos necesarios para rootear el sistema; nada mas.

Por último, las actualizaciones por OTA son mas sencillas y en caso de que su kernel no sea compatible con SuperSU, este no brickeará el sistema, es decir su teléfono no corre peligro de convertirse en un bonito pisapapeles de diseño.


Lógicamente la última versión beta de SuperSUroot está en fase beta en la versión 2.67, en caso de que no funcione su dispositivo no sufrirá, simplemente el root no funcionará y el sistema arrancará sin root. Con independencia de eso, debemos tener cuidado ya que no hay nada imposible y sin preverlo, puede surgir una avería lamentable; por ello, debemos tomar precauciones y por supuesto asumir que somos los únicos responsables de lo que suceda para bien o para mal.

El registro de cambios de la última versión lo tienen disponible aquí.
Para descargar la última versión disponible de SuperSU Root BETA 2.67 o superior, deben hacerlo del siguiente enlace oficial:


INSTALACIÓN.

Es importante aclarar que si ud tiene instalado SuperSU de una versión anterior, no funcionará ya que la carpeta /system estará modificada, así que debe devolver al teléfono una versión stock de fábrica para que systemless funcione.

Otra cuestión, es que el Recovery TWRP cuando se instale le pregunte, si desea instalarlo en Modo lectura?, y en este caso ud. lo aceptará. De esa manera, el TWRP no modifica nada en el sistema. También es probable que el TWRP le diga que no tienen instalado SuperSU, y le pedirá permiso para instalarlo el mismo: NO lo permita, sino se modificará la partición /system y ya sabemos que entonces no funcionará Android Pay.

Para flashear el archivo de SuperSU Root BETA 2.67 en el TWRP, acceda al modo Recovery y haga clic en el botón Instalar. Busque en la SDCard, la carpeta donde descargó el archivo zip de SuperSU y selecciónelo. Con el botón deslizante inferior "Desliza para confirmar el flasheo" confirma la instalación. Reinicie el teléfono y estará completada la instalación.


Por último decirles que en la web de descarga de SuperSU Root BETA 2.67 tienen disponibles también, las últimas imágenes compatibles del kernel (boot) de algunos de los últimos modelos de teléfonos de Google que han salido al mercado, como: Nexus 6P, Nexus 5X, Nexus 6, Nexus 5, Nexus Player, Nexus 9 LTE, y Nexus 7 (modelos WiFi y Móvil).

Dichas imágenes se instalan de la misma forma que SuperSU Root desde el TWRP.

CONCLUSIONES.

Lógicamente algunas herramientas y aplicaciones necesitan hoy día acceder a la carpeta /system para ejecutarse adecuadamente, pero el software ya evoluciona a ello, y lo que sucede es que la comunidad de usuarios ya sabe que la batalla por tener el control de nuestros dispositivos ha empezado, pues las compañías y operadores abusan de manera indiscriminada con los dispositivos, aprovechándose para introducir publicidad y mucho bloatware o software innecesario y con ello, incrementar sus ingresos a costa del rendimiento de nuestros móviles y de nuestro bolsillo.

Nadie mas que los usuarios quiere un software seguro, pero no a costa de nuestras libertades, y favorecer los intereses de grandes empresas. Recordemos que en la tecnología móvil, el software libre, le ha ganado la batalla a los privativos (iOS, Windows, Blackberry) y hay que luchar por mantenerlo así, pues hay muchos intereses presionando por revertir esa tendencia, y volver a los tiempos en que el software había que pagarlo si o si, sin siquiera saber si era seguro o no. Suerte!!!