CyanogenMod 9 para desactivar el acceso root por defecto

El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una preocupación para los usuarios de teléfonos inteligentes, la ejecución de un (arraigado) dispositivo de cárcel roto niega cualquier garantías de seguridad y de datos que Google ha tratado de construir en el sistema operativo.

Así, en un intento de mantener a todos contentos, al tiempo que mejora la seguridad, el equipo ha decidido sobre un compromiso que permitirá entusiastas para mantener el uso de los privilegios de root, pero también proporcionan una mejor seguridad por defecto para la mayoría de usuarios. A partir de la primera CyanogenMod 9 alpha pública construye, acceso root se ha desactivado por defecto, pero con la opción de habilitar de nuevo. Los nuevos cambios permiten el acceso root para ser habilitado selectivamente con cuatro estados disponibles:

  • Incapacitado
  • Habilitado para ADB única
  • Habilitado para Aplicaciones única
  • Habilitado para los dos ADB y Apps.

Esto significa que en un CyanogenMod 9 instalación predeterminada, el uso de la raíz tendrá que ser explícitamente habilitado por el usuario. Si un usuario es plenamente consciente de las implicaciones de permitir raíz (incluyendo el hecho de que cualquier aplicación raíz habilitado puede realizar acciones que pueden comprometer la seguridad y la privacidad), entonces son libres para habilitarlo. Al igual que antes, las aplicaciones que solicitan raíz (llamando el binario su) será redirigido a SuperUser.apk donde el usuario puede conceder acceso. SuperUser.apk También se utiliza para gestionar qué aplicaciones tiene permisos de root, así como supervisar el uso del permiso.

¿Por qué la preocupación?

Con root activado, cualquier aplicación instalada en el teléfono tiene acceso sin restricciones a la funcionalidad que normalmente estaría fuera del alcance de una aplicación. Este acceso de superusuario ha dado lugar a tipos específicos de malware para Android que pueden eludir los mecanismos de seguridad del smartphone, ya sea mediante el acceso a la raíz existente o en realidad la cárcel para romper el teléfono durante el proceso de instalación. Con acceso root, el malware puede tener acceso a partes de la API que se supone que debe ser protegida por el sistema de permisos.

"Creemos honestamente que hay usos limitados de raíz en CyanogenMod, y ninguno que garantiza el envío el sistema operativo por defecto en no segura" escribimos Jef Oliver, miembro del equipo de CyanogenMod.


» » CyanogenMod 9 para desactivar el acceso root por defecto