Veo muchos scripts para hackear dispositivos Android y obtener root , nivel de acceso crítico. Veo que millones de personas aplican esto a sus dispositivos y no entienden los riesgos.
¿Por qué los desarrolladores de Android no solucionan las vulnerabilidades que resultan en un acceso root a un teléfono?
El problema subyacente no es técnico, son incentivos. ¿Cuál es el incentivo para que los fabricantes de teléfonos protejan el dispositivo de un cliente enraizado su propio teléfono? No mucho.
No estoy seguro de dónde obtendrás tu cotización de millones de personas que están rooteando dispositivos Android, pero me sorprendería que sea de millones. En cualquier caso, la gran mayoría de las personas no tienen en ningún lugar las capacidades técnicas para rootear un teléfono, incluso si se trata de ejecutar un script. El punto es que el esquema de protección actual, a pesar de tener agujeros, es lo suficientemente bueno como para evitar que la gran mayoría de las personas rooteen su teléfono.
En gran parte, la razón para evitar el acceso de root al teléfono es proteger el teléfono de aplicaciones no autorizadas que cambian la configuración de las teclas, no a los usuarios que se apiñan al teléfono. El esquema actual de los fabricantes de teléfonos es "suficientemente bueno", y jugar al juego del gato / ratón no los ayuda en absoluto, ya que el usuario ya está incumpliendo el contrato de soporte cuando enraizan el teléfono.
El enraizamiento de Android es difícil de arreglar debido a la naturaleza de Android. Debido a que Android es de código abierto, cada fabricante (Samsung, Motorola, Nokia, etc.) toma el sistema operativo Android base y lo modifica:
Luego el fabricante se lo da al Proveedor (Spring, Verizon, T-Mobile, etc.), y el proveedor hará sus modificaciones:
Cuando obtienes tu teléfono, el sistema operativo Android original se convierte en algo, casi completamente diferente al de Android. Tome el teléfono de un amigo de una red o proveedor diferente. Garantizo que la aplicación de configuración es diferente y hay diferentes cambios en la GUI.
Entonces, ¿cómo afecta esto al enraizamiento? Cada vez que se agrega Android se introducen nuevos vectores de ataque para las vulnerabilidades. Si busca "Cómo rootear Android", verá que no todos los teléfonos son compatibles con todos los procedimientos de enraizamiento. Y por "admitido" significan "vulnerable" . Un Samsung Galaxy S3 podría estar rooteado con un programa, y un Motorola Razr tiene otro.
Algunas explotaciones de raíz funcionan en todas las plataformas, otras funcionan en versiones de Android (cada versión de Android que se lanza agrega nuevos vectores de ataque). Lo más probable es que el equipo de Android arregle las vulnerabilidades de la raíz (esto es especulación). Pero, ¿esos cambios se propagan al fabricante y / o al proveedor? El fabricante agrega tanto controlador y código GUI que si se encuentra una vulnerabilidad a ese nivel, no hay nada que el equipo de Android pueda hacer al respecto. Correspondería a Samsung, por ejemplo, arreglarlo. Entonces tendría que empujar el parche a cada proveedor. Podría pasar un año antes de que los usuarios vean el parche, y para entonces la mayoría de las personas tienen teléfonos nuevos con software nuevo.
Enjuague y repita.
Ahora sea claro, estoy seguro de que cuando Android saca un parche de seguridad, los proveedores y fabricantes lo toman en serio. Esos cambios lo más probable es que lleguen a su versión final. Lo que trato de señalar es que no hay mucha transparencia entre estas etapas, y no estoy seguro de lo que realmente sucede para un parche / versión.
Procedimiento de enraizamiento universal para Nexus 7 y Motorola Razr HD de XDA Developers. Observe cómo este procedimiento "universal" solo se aplica a dos dispositivos?
Hay muchas razones diferentes. Como Natanael dice, no hay un solo exploit para parchear. Si te refieres a un exploit específico, no lo dijiste.
Y mantener los parches actualizados para un ecosistema tan grande y diverso es costoso. Google no quiere mantener versiones anteriores del sistema operativo Android. Sin embargo, millones de estos dispositivos que ejecutan el antiguo sistema operativo están en uso. Incluso si hicieron un parche, tienen que confiar en los operadores para emitir los parches.
Es un gran problema.
Para el fondo, lea este artículo: enlace
Los fabricantes dejan de emitir actualizaciones para algunos modelos de dispositivos demasiado rápido e incluso cuando emiten actualizaciones, algunos operadores no las distribuyen de manera oportuna.
Para una vulnerabilidad específica, este artículo plantea el problema en Google: enlace
Veo que te refieres al tipo de explotación que permite a los usuarios obtener root en sus propios dispositivos, pero la respuesta sigue siendo válida. Una regla general de seguridad es que si el atacante (en este caso el propietario del dispositivo) tiene acceso físico, el atacante siempre gana.