CyanogenMod 9 para desactivar el acceso root por defecto
El proyecto CyanogenMod finalmente ha reconocido que los 1.000.000 dispositivos con CyanogenMod vienen con un enorme agujero de seguridad - acceso de root por defecto. Con problemas de privacidad y permisos de aplicaciones cada vez más de una preocupación para los usuarios de teléfonos inteligentes, la ejecución de un (arraigado) dispositivo de cárcel roto niega cualquier garantías de seguridad y de datos que Google ha tratado de construir en el sistema operativo.
Así, en un intento de mantener a todos contentos, al tiempo que mejora la seguridad, el equipo ha decidido sobre un compromiso que permitirá entusiastas para mantener el uso de los privilegios de root, pero también proporcionan una mejor seguridad por defecto para la mayoría de usuarios. A partir de la primera CyanogenMod 9 alpha pública construye, acceso root se ha desactivado por defecto, pero con la opción de habilitar de nuevo. Los nuevos cambios permiten el acceso root para ser habilitado selectivamente con cuatro estados disponibles:
- Incapacitado
- Habilitado para ADB única
- Habilitado para Aplicaciones única
- Habilitado para los dos ADB y Apps.
Esto significa que en un CyanogenMod 9 instalación predeterminada, el uso de la raíz tendrá que ser explícitamente habilitado por el usuario. Si un usuario es plenamente consciente de las implicaciones de permitir raíz (incluyendo el hecho de que cualquier aplicación raíz habilitado puede realizar acciones que pueden comprometer la seguridad y la privacidad), entonces son libres para habilitarlo. Al igual que antes, las aplicaciones que solicitan raíz (llamando el binario su) será redirigido a SuperUser.apk donde el usuario puede conceder acceso. SuperUser.apk También se utiliza para gestionar qué aplicaciones tiene permisos de root, así como supervisar el uso del permiso.
¿Por qué la preocupación?
Con root activado, cualquier aplicación instalada en el teléfono tiene acceso sin restricciones a la funcionalidad que normalmente estaría fuera del alcance de una aplicación. Este acceso de superusuario ha dado lugar a tipos específicos de malware para Android que pueden eludir los mecanismos de seguridad del smartphone, ya sea mediante el acceso a la raíz existente o en realidad la cárcel para romper el teléfono durante el proceso de instalación. Con acceso root, el malware puede tener acceso a partes de la API que se supone que debe ser protegida por el sistema de permisos.
"Creemos honestamente que hay usos limitados de raíz en CyanogenMod, y ninguno que garantiza el envío el sistema operativo por defecto en no segura" escribimos Jef Oliver, miembro del equipo de CyanogenMod.
-
CyanogenMod 10.1.2 incluye fijar por segundo "llave maestra" de la vulnerabilidad de Android -
¿Qué tan seguro es Android? -
Cómo proteger su teléfono Android y proteger sus datos -
Dispositivos arraigados pueden exponer a sus credenciales de Google, según lo probado por Samsung S-Memo defecto de base de datos -
CyanogenMod 12 integrará Ajustes de superusuario con el sistema Privacy Guard, Sin separada SU App Necesario -
CyanogenMod 12.1 Con Android 5.1.1 Goes Estable Junto CM 11.0 Y 12.0 Releases Seguridad
BootUnlocker App Añade OnePlus Uno Compatibilidad En 1.6.1 Actualización El uso de un gestor de arranque desbloqueado en su teléfono o tableta no es seguro. No lo hagas. A menos que quieras permisos de root, o la capacidad de copia de seguridad y restaurar el software a través de una recuperación personalizada, o si…
Helio Cromo aplicación permite copias de seguridad de cualquier sistema operativo, incluso sin la raíz Los usuarios de Android arraigadas tienen el lujo de aplicaciones como Titanium Backup para mantener sus datos seguros y portátil si sucede lo peor, o si acaba de dispositivos de conmutación de lujo. Los usuarios no root no tienen tanta suerte.…
Nueva aplicación de superusuario de Koushik Dutta golpea Google Play Koushik Dutta, más conocido por el desarrollo de la recuperación Clockwork Mod, ha estado muy ocupado lately- primera liberación de su nuevo Copia de seguridad de Carbono aplicación de principios de este año, y ahora la liberación de una nueva…
Ajustes de superusuario que deberá tratarse en CyanogenMod 12 a través Privacy Guard CyanogenMod 12 es la promesa de traer un montón de nuevas características interesantes para su dispositivo, nos enteramos hoy que aún planea manejar permisos de superusuario a través de sus ajustes de privacidad de la Guardia. Raíz usuarios…
Cómo Root Blackberry Playbook y consiga Android Market Demasiado ¿Cómo conseguiste tu Blackberry Playbook? ¿Sabía usted lo compra o recibe como un regalo?Con las increíbles ventas llegando tan alto como $ 300 apagado, el libro de jugadas no se ve tan mal como lo hizo una vez con su original de $ 500 etiqueta…
ClockworkMod Superuser ahora integrado en CyanogenMod Hacia finales de febrero Koushik Dutta, más conocido como el autor de ClockworkMod Recovery, lanzado una nueva aplicación para el acceso de superusuario llamada ClockworkMod superusuario. La versión inicial sólo puede ser instalado a través del…
Equipo de CM para ofrecer cuenta CyanogenMod para rastrear su teléfono perdido, nuevos duales de prensa planificadas Los usuarios de Android ya están bastante donde elegir cuando se trata de aplicaciones de teléfonos inteligentes de seguridad, pero la protección del sistema operativo por defecto que ha faltado hasta ahora. Sin embargo, en su esfuerzo sin fin a…
CyanogenMod cifrado de mensajes de texto ha llegado, al menos para algunos mensajes SMS CyanogenMod ha asociado con Abiertas Sistemas Whisper para cifrar mensajes de texto por defecto enviados entre CyanogenMod y / o usuarios TextSecure - el equipo hizo anunciar hace unos meses que la característica era en las obras. Eso significa que…
SELinux venir a CyanogenMod Continuando con sus recientes compromisos con remendar varios fallos de seguridad con Android, CyanogenMod está probando actualmente a cabo la implementación de SE Linux con su versión personalizada de Android. Un cuadro de CyanogenMod ejecutar…
La próxima versión de Android podría llegar a dejar de muchas de sus aplicaciones favoritas raíz de trabajar De acuerdo a desarrollador conocido Cadena de Fuego, la próxima versión de Android podría traer un cambio que puede llegar a prevenir muchas de sus aplicaciones favoritas raíz del trabajo - al menos no menos que los desarrolladores implementen…
Xperia Z3 y Z3 compacto Método Root ahora disponible para móviles con bloqueado Gestores de arranque Teléfonos internacionales de Sony tienen gestores de arranque desbloqueable, y la empresa incluso anima a los usuarios a juguetear un poco con detalles limpio como AOSP construye. Por desgracia, en mercados como los EE.UU. los transportistas siguen…
Cadena de Fuego ya tiene CF-Auto-Root preparado para el Galaxy S6 Bootloader-Desbloqueado Se espera que el Samsung Galaxy S6 para comenzar a aparecer en un par de semanas, y ya Cadena de Fuego se ha hecho una versión actualizada del CF-Auto-Root listo para ir. Así que sí, hay un método de raíz para algunas versiones del Galaxy S6,…
PingPong Subvenciones Root permisos root en el Galaxy S6 y S6 Galaxy Edge (Incluso Verizon y las versiones de AT & T) Sin KNOX Tripping Es un rito habitual de paso para los nuevos teléfonos Android: la mayoría de los buques insignia reciben el tratamiento de la raíz en un día o dos de ser liberado, lo que permite a los usuarios poder acceder a las herramientas y aplicaciones que…
Método Root ahora disponible para Verizon Motorola DROID Turbo - con algunos grandes inconvenientes Pobre del cliente de Verizon, cuyas opciones para los teléfonos Android de usuario modificable son más limitadas que cualquier otra aerolínea estadounidense. Es particularmente cruel, entonces, que Verizon tiende a obtener algunos impresionantes…
El enraizamiento tu Android - Todo lo que necesitas saber! Si usted ha estado alrededor Android por un tiempo, usted probablemente ha escuchado "enraizamiento" o "permisos de root" surgir más de una vez. Si eres nuevo en todo el tema, o simplemente en busca de algunos recursos prácticos, entonces este…
El enraizamiento tu Android - Todo lo que necesitas saber! Si usted ha estado alrededor Android por un tiempo, usted probablemente ha escuchado "enraizamiento" o "permisos de root" surgir más de una vez. Si eres nuevo en todo el tema, o simplemente en busca de algunos recursos prácticos, entonces este…