Sé que esta pregunta se ha formulado muchas veces, pero no vi una respuesta clara por parte de los expertos en seguridad, o es de hace varios años y las cosas podrían haber cambiado.
Mi pregunta es doble:
-
en primer lugar, hoy en día, ¿cómo funciona el proceso de enraizamiento de un teléfono Android (por favor, detalle si hay varias alternativas)? ¿Se basa en un agujero de seguridad o es un tipo de ataque (como el acceso físico al dispositivo) que no forma parte del perímetro de seguridad de Android? En el primer caso, ¿por qué no está arreglado, ya que hay recompensas abiertas para el sistema Android? Tenga en cuenta que solo estoy hablando del sistema Android en sí (como un teléfono Nexus), con los últimos parches.
-
Segunda pregunta relacionada: ¿Cuál sería el riesgo de seguridad de rootear un teléfono Android? Si no me equivoco, se podrían agrupar en al menos dos cuestiones: el proceso de enraizamiento en sí y las consecuencias.
a. Con respecto al proceso de enraizamiento, ¿existe algún procedimiento de código abierto (o al menos revisado de cerca) para enraizar un teléfono nexus que pueda garantizar que no haya malware instalado en el proceso? (ver también la primera pregunta)
b. Por lo que entiendo, tener un Android rooteado no es diferente a tener un sistema operativo Linux con una cuenta root. ¿Hay alguna aplicación (gratuita, de código abierto) que pueda monitorear (qué comandos se han lanzado, etc.) y evitar que las aplicaciones accedan a la cuenta raíz sin mi consentimiento? (para que sea Linux OS donde cualquier cuenta que requiera privilegios de root debe pasar por 'sudo' y pedirle al usuario que ingrese su contraseña).