Root Android: Comprobación de SafetyNet imposibilita esconder modificaciones

root-andriod

La gran G ha dado un nuevo paso en la erradicación de las modificaciones no autorizadas como el root en Android. Se trata de la nueva comprobación por hardware de SafetyNet, el sistema de seguridad que se asegura de que el teléfono no ha sido alterado. Así que ahora tendrás que recurrir a la play store app u otras herramientas si deseas personalizar o modificar las acciones de tu móvil.

Así se ve amenazado el Root Android por el sistema de seguridad

Desde que el sistema operativo de Android fue creado ha existido una comunidad de desarrolladores que siempre han buscado las maneras de modificar el sistema para hacerlo aún más personalizable para el usuario.

Se ha visto y comprobad que las ROMs son una buena muestra de ello, por ejemplo, también el acceso root o de administrador. Ahora bien, estos procesos traen consigo riesgos para el usuario y para el hardware; razones por las que Google poco a poco dificultó las modificaciones.

Y ahora ha dado uno de los pasos definitivos contra el root: la comprobación de la integridad por certificación de hardware. Ya está activa.

 root-andriod.

Certificación de hardware de SafetyNet: casi imposible de burlar

Hasta ahora, SafetyNet comprobaba la integridad del teléfono de una forma ‘básica’ y certificándolo por software. Gracias a esto herramientas como Magisk podían esconder las modificaciones a todas las apps que buscaban asegurarse de que el teléfono no tuviese una ROM y/o no estuviera rooteado. Así como alteraciones que podrían poner en peligro el uso de las aplicaciones (realizar una grabación de la pantalla en Netflix, por ejemplo).

Recomendamos:  Google Fotos APK: Lanza la función nuevo menú de compartir

Magisk permite esconder el estado a SafetyNet a base de ‘engañar’ a las APIs de seguridad de Google ofreciendo falsos resultados cuando buscan modificaciones en el software del teléfono. Ahora con la certificación de hardware resulta imposible.

Con dicha certificación de hardware no hay manera de ofrecer falsos resultados ante la comprobación de integridad ya que las APIs de Google se aseguran de que las claves de certificación del teléfono son legítimas. Esto es posible, comparando las que tiene la empresa en sus servidores con las almacenadas en la zona segura del dispositivo.

Al no existir manera de alterar esa zona, el denominado Entorno de Ejecución Confiable (Trusted Execution Environment, TEE), tampoco hay manera de esconder las modificaciones realizadas al teléfono a todas aquellas apps pidan comprobaciones.

SafetyNet necesariamente no acaba con el root en Android

 safetynets-root-andriod.

La certificación de hardware de SafetyNet no tiene por qué acabar con el root y las ROMs, aunque sí que dificultará su utilización. Porque, si las aplicaciones terminan pidiéndole comprobaciones de seguridad a SafetyNet, poco a poco irá reduciéndose el número de apps disponibles para quienes hayan modificado los teléfonos; lo que hará que dejen de modificarse.

Al fin y al cabo, ¿quién querría usar un smartphone en el que no puede ejecutar sus aplicaciones preferidas?

La nueva certificación de hardware ha comenzado, Google la está probando actualmente en determinados dispositivos. No hay un comunicado oficial por parte de la empresa, sí un aviso en la comunidad del inicio de las pruebas.

Es de esperar que, conforme pasen los meses, SafetyNet deje de realizar comprobaciones básicas para realizarlas con la certificación de hardware. Veremos si Magisk y similares consiguen hacerle frente.

Forma parte de nuestra Comunidad! Participa de Nuestros Sorteos, Descarga APKs, Wallpapers, Recibe Soporte Gratis directamente en tu Android por medio de nuestros canales oficiales:

Únete al Grupo de WhatsApp/GetMovil, Canal de Telegram/GetMovil.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>