1. ¿Por qué el antivirus le indica que rootee su dispositivo si es un riesgo de seguridad?
Básicamente, como se responde aquí , el rooting le permite otorgar permisos de root (digamos para ejecutar sudo) a Algunas aplicaciones. La lista de estas aplicaciones con permisos de raíz podría controlarse con la aplicación "Superusuario" (integrada en la Configuración de Cyanogenmod).
Además, usted (propietario de un teléfono) ahora tiene privilegios de root. Por lo tanto, si comienza a instalar software de foros de terceros, mercados o tiendas que no son del mismo tipo y otorgará permisos de root a todas estas aplicaciones, esto será malo, ya que no debe confiar en estas aplicaciones. Si desea darle un teléfono rooteado a su abuela, y ella no entiende los conceptos de rooting / apps / app stores / permissions / etc, no lo haga.
A continuación, si aún tiene cuidado y solo otorga permisos de root a 1-2 aplicaciones en las que usted y otras personas confían (como firewall o administrador de archivos, descargados de fuentes acreditadas), está bien. Sin embargo, si este administrador de archivos u otro software tiene una vulnerabilidad, algunos programas maliciosos podrían usar esta vulnerabilidad para obtener acceso de root a través de este administrador de archivos, que ahora tiene permisos de root. Eso es lo que veo como un riesgo.
Sin embargo, los dispositivos sin rootear también pueden tener vulnerabilidades como Stagefright , que permiten a un atacante obtener acceso de root a la teléfono, ya que unrooteado Andriod todavía tiene bibliotecas / aplicaciones de sistema que se ejecutan con permisos de root. Entonces, todo lo que hace es un número cada vez mayor de aplicaciones potencialmente vulnerables con permisos de raíz, que podrían ser pirateadas (si selecciona cuidadosamente qué y desde dónde instala).
La mayoría de las aplicaciones antivirus a menudo realmente necesitan permisos de raíz para poder administrar / bloquear otras aplicaciones de forma activa, si encuentran alguna actividad sospechosa en ellas.
2. ¿Los cortafuegos para dispositivos Android realmente valen la pena?
Depende de lo que quieras del firewall. Por ejemplo, me preocupa mi privacidad. Y todavía quiero usar algunas aplicaciones. Sin embargo, estas aplicaciones a veces requieren acceso a Internet, a pesar de que su funcionalidad no tiene nada que ver con la comunicación de Internet en mis ojos (por ejemplo, no quiero que un reproductor de música acceda a Internet, pero todavía quiero usar este reproductor de música, mientras que PrivacyGuard no tiene funcionalidad para controlar el acceso a internet para aplicaciones). Así que instalé un AFWall + para controlar qué aplicaciones tienen acceso a Internet. Para mí, vale la pena. Tengo un CyanogenMod con root en mi teléfono.
Sin embargo, no tengo un antivirus. Personalmente , no veo mucho sentido tenerlo, ya que trato de instalar aplicaciones solo de fuentes confiables, vea también esta pregunta
Por lo tanto, si solo otorga permisos de root solo al firewall de PlayStore y cree que este firewall no tiene serias vulnerabilidades, entonces "un dispositivo Android rooteado con un firewall" es más seguro.