BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

¿Si tu teléfono no es root podría un virus infectar la ROM?

1
BocaDePez

Hola

Tengo una duda. Normalmente, cuando un teléfono Android tiene un virus o spyware, lo que haces es resetearlo a los valores de fábrica, para limpiarlo todo.

Partimos de la base de que la ROM del fabricante está limpia, no tiene virus, ni tampoco tiene programas publicitarios.

Bien, imaginemos que un spyware te infecta el teléfono y no eres capaz de limpiarlo, la única opción que te queda es devolver los valores de fábrica del teléfono. Claro que también puedes flashearlo. Si tienes un hormiguero en casa puedes comprar insecticida (devolver el teléfono a los valores de fábrica) o también podrías comprar un cañón y dispararlo contra el hormiguero, eso las mata seguro, la casa se cae también, pero las hormigas mueren (flashear el teléfono).

Pongo estos ejemplos, porque flashear es lo último, por la complejidad de hacerlo, etc. Lo ideal es restaurar y punto.

AHORA, HAY UNA DUDA... ¿y si el virus infecta también la partición del teléfono donde está la ROM original? Y la pregunta exacta es: ¿si tu teléfono no es root, puede un virus infectar la ROM original o al no tener suficientes permisos para hacerlo... no podrá infectarla?

Yo entiendo que si tu teléfono no es root, el virus está limitado en las cosas que puede hacer, podrá molestarte con publicidad, y hacer tonterías, pero cuando se trata de tocar partes delicadas del sistema operativo, imagino que no puede, porque no tiene permisos.

¿Es correcto?

Saludos

zeokat
1

Si el virus o el archivo dañino es lo suficientemenete avanzado, podría conseguir permisos de root por si mismo e infectar todo lo que pille.

¿Como crees que consigues permisos root en los móviles? en muchos dispositivos es aprovechando alguna vulnerabilidad de escalada de privilegios, si el virus puede hacer lo mismo ya está.

Fijate en la aplicación RootKing, instalar y ya consigues root con pulsar un botón. Si lo hace una aplicación, por que no lo iba a hacer un virus, que no es más que una aplicación diseñada para hacer el mal jaja

Que no nos vendan los fabricantes que el root es malo o que es peligroso. Lo peligroso es la falta de sentido común.

pepejil

Como ya te han dicho, si el virus tiene la capacidad de "rootear" el dispositivo, te va a dar igual si eres root o no.

Con lo que hay que tener cuidado con lo que se instala ya que si instalas un virus que "rootea" el dispositivo por si mismo y llena de mierda la partición /system, no te vale solo con ponerlo en valores de fábrica. Necesitarás reflashear de nuevo /system.

Spyd
1

Aunque es cierto que una aplicación puede llevar la funcionalidad de rootear y que eso le podría permitir instalarse de forma permanente en un dispositivo, que salga malware que lo haga es poco probable.

La razón es que en este caso la fragmentación del ecosistema Android juega en contra de este escenario: no existe una forma universal de hacer root en un teléfono: los sistemas que hay son muy específicos, y no sólo varían de modelo en modelo, sino también de la versión de Android instalada y de las actualizaciones de esa versión; así que un malware con un sistema para conseguir root que funcionara en una cantidad significativa de dispositivos sería una aplicación tan grande y compleja, que lo más seguro es que no funcionara correctamente.

Aunque no de forma tan extrema, modificar la partición de recuperación para inyectar el malware también es algo que no tiene que funcionar de un dispositivo a otro, con lo que las posibilidades de éxito no serían muy altas.

Por último, hay el tema que si tu tienes tu terminal rooteado, la aplicación "superuser" te informa y permite controlar qué aplicaciones tienen permiso root, con lo que si estás en el caso que una aplicación que no viene de un origen reputable te pide permisos de root, eres un poco suicida si decides aceptar.

BocaDePez

Vamos a rezar para que el virus no haga root y me haya infectado todo, este fin de semana quiero restaurar valores de fábrica. Yo creo que es como Spyd, que es poco probable, pero no imposible.

Tan pronto restaure voy a volver a contestar al hilo. Es posible que tarde, porque voy a probar el teléfono varias semanas para ver que ha pasado.

¿Hay algún antivirus en Android que funcione de verdad?

Porque yo he metido varios y no hacen nada. Cuando un malware de publicidad se te mete, si el antivirus lo detecta, lo desinstala, pero al cabo del tiempo, se reinstala solo... y si un antivirus limpia, debería quitar la infección completamente.

¿Conocéis alguno que realmente funcione?

🗨️ 5
pepejil

¿Hay algún antivirus en Android que funcione de verdad?

No lo necesitas si te limitaras a instalar las apps de Google Play u otro market que no estuviera contaminado.

🗨️ 4
BocaDePez

Estoy de acuerdo en que los antivirus son una mierda, pero:

1. Un virus puede estar perfectamente metido en una app de Google Play. Google usa análisis de código estático en todas las apps que se suben, pero eso no es 100% efectivo; alguna app podría tener exploits dentro para hacerse root, o fallos de seguridad que permitan ejecutar código arbitrario y con este código hacerse root, o

2. (Un poco relacionado con la parte que he puesto en cursiva en la razón anterior) las aplicaciones que vienen con el teléfono podrían tener fallos de seguridad también que permitan hacerse root. Piensa por ejemplo en un fallo de seguridad en el navegador que permita escalar privilegios hasta hacerse root. Ha habido jailbreaks de iOS que se basaban en eso: visita esta URL en Safari usando tu iPhone, y ya tienes el exploit hecho.

La única solución para todo esto es tener un teléfono actualizado en todo momento, lo cual en Android requiere gastarse el dinero en algo de gama alta (gama Pixel, o cualquier flagship de Samsung, LG...). Personalmente siempre cuestiono la efectividad de los antivirus.

🗨️ 3
BocaDePez

"y ya tienes el exploit hecho" -> "y ya tienes el jailbreak hecho"

pepejil

Sobre el punto 1: ¿Sabes que probabilidad tienes de infectarte con una app "malware" aceptado en Google Play? Al no ser que busques cosas estrambóticas en toda la tienda (y ya sería mala suerte), yo no veo ningún temor.

Sobre el punto 2: De ese tipo de exploits se la han colado más a iOS que a Android... Y lo más grave (o por lo menos he visto) ha acabado con un dispositivo congelado. Para este punto, lo ideal es tener el sistema actualizado, cosa que los fabricantes que incorporan Android, si no son de marcas serias o de desarrolladores que le ponen empeño en mantener al día las imágenes Android, más de lo mismo, ya sería mala suerte.

¿Usar antivirus? Partiendo de la base de que el punto 2 afecta más a una vulnerabilidad en el kernel (y que en los antivirus gratuitos de Android no contemplan ese tipo de protección, con lo que no te vas a librar de una posible infección) y que para el punto 1, hay que ser una persona con síndrome de diógenes digital, instalando y desinstalando aplicaciones todo el rato y encima cogidas de fuentes dudosas, sigo pensando, que es una opción totalmente inútil.

🗨️ 1
BocaDePez
BocaDePez