La amenaza del Root: Google Safetynet
La próxima generación de usuarios de smartphones lo va a tener cada vez más difícil para modificar sus dispositivos. La llamada SafetyNet hace que las aplicaciones en dispositivos rooteados y con otras modificaciones sean inutilizables. Hemos probado algunos métodos «mod» y hemos conseguido iniciar algunas aplicaciones SafetyNet conocidas como Pokémon GO o Snapchat. Aunque las supuestas aplicaciones de enmascaramiento no nos sirvieron de ayuda.
Pokémon GO y Snapchat son probablemente las aplicaciones más conocidas que utilizan el temido SafetyNet de Google. SafetyNet es un mecanismo de protección del lado del servidor y un servicio de Google para los desarrolladores de aplicaciones. SafetyNet es capaz de verificar si los archivos del sistema han sido manipulados. En concreto, sirve para detectar manipulaciones en el firmware. Aunque no solo se ven afectados los firmwares manipulados, sino también los smartphones rooteados.
Con la ayuda de SafetyNet, las aplicaciones pueden comprobar, en el smartphone en el que están instaladas, si este ha sido rooteado así como otras características del teléfono. Si vuestro dispositivo ha sufrido algún cambio en el firmware o en el sistema, la aplicación deja de funcionar. La razón más habitual para que una aplicación deje de funcionar es tener permisos root. En una exquisita explicación sobre SafetyNet, el consultor de seguridad para desarrolladores de aplicaciones, John Kozyrakis, explica en su blog muchos otros criterios por los que una aplicación no funcionará.
Experimentando con SafetyNet
Como no podía ser de otra manera, hemos intentado colarnos a través de la «red» de SafetyNet. En foros y en muchos artículos de internet podemos leer que es posible conseguirlo desrooteando, con root-switchers, Magisk o Microg. Pero no es tan fácil como parece. Una vez rooteado, vuestro teléfono queda inhabilitado permanentemente para usar Pokémon GO. Contra esto no sirve ninguno de los remedios mencionados, al menos de forma permanente.
Google, con SafetyNet, y la comunidad XDA, con Magisk, están jugando al gato y al ratón. Puesto que Google no deja de poner en manos de los desarrolladores de aplicaciones nuevos criterios para que puedan comprobar los dispositivos. Los creadores detrás de herramientas como Magisk tienen que adivinar estos criterios, para que un dispositivo pueda volver a ser reconocido como legítimo y así aplicaciones como por ejemplo Snapchat puedan volver a funcionar. Magisk ya lleva incorporada una prueba rápida. Google muestra en su blog lo fácil que es el proceso de verificación. Vosotros mismos podéis hacer la prueba rápida con esta aplicación:
No tuvimos éxito con el intento de enmascarar usando Magisk (descatalogada de Google Play). Tampoco el desrooteado completo de nuestra configuración Lineage con la herramienta Unroot de los extras de Lineage lo consiguió: una vez te atrapa la red, ya no sales de ella. Incluso al probar con un Samsung Galaxy rooteado con CF-Autoroot, solo conseguimos escapar con dificultad de SafetyNet. Una vez se produce la más mínima modificación, tampoco vale de nada restaurar a un estado anterior: se requiere un proceso de reflasheado completo del firmware original, junto con un borrado NAND. Así que tendréis que crear una copia de seguridad de todo (que se pueda cargar sin root), antes de desrootear, y restaurar más adelante.
Sin root la cosa va mejor
Por el momento, SafetyNet sigue permitiendo el modding. Firmwares alternativos como Lineage junto con aplicaciones de Google instaladas posteriormente no harán saltar la alarma de aplicaciones críticas como Snapchat o Pokémon GO. Además, la aplicación de ayuda de SafetyNet para hacer una prueba rápida arrojará luz verde en este caso.
Estas aplicaciones no son muy tolerantes si en el pasado vuestra instalación actual estuvo rooteada, aunque solo fuera una vez. Incluso el permiso de superusuario, ya hace tiempo desaparecido, es reconocido por SafetyNet a través de restos que identifica como desconocidos. En tal caso, solo sirve reemplazar el contenido de la partición del sistema, lo que casi inevitablemente va de la mano con un reseteo de todos los ajustes y el borrado de todos los datos.
Queda por ver si en el futuro las restricciones funcionales debidas a SafetyNet se limitan solo al root. Si un día SafetyNet pone su mirada en firmwares de terceros, la apertura del ecosistema Android y el derecho de los usuarios a decidir libremente lo que hacen con sus dispositivos se verá limitado de una forma bastante desagradable.
¿Ya os habéis tenido que pelear con SafetyNet? ¿Qué cosas no os parecen bien de esta medida de seguridad adoptada por Google? ¡Hacédmelo saber con un comentario!
Yo cometí el error de comprar un Doogee...infectado con malware. Mi única opción para salvar la situación una cuestión. Me salvé del malware para que esta medida no me deje utilizar ciertas apps.
No entiendo porque Google permite ROMs oficiales infectadas y persigue el root y las customs.
que asco me da google pero que hace con su vida que haga cosas interesantes y no amargarnos la vida quitándonos el root >:v
últimamente están haciéndolo todo mal, no como antes que innovaban muchísimo y les daban igual cosas como esta.
Yo creo que el root sigue siendo necesario y por eso tengo mi móvil rooteado con xposed
Basta ya con las campañas anti root... El root es la miel de android y no vais a conseguir que desaparezca. El que diga que el root ya no es necesario es un necio o un incapaz de ver realmente todas las ventajas que ofrece que son una infinidad Harto de ver a usuarios mediocres y conformistas iros con la manzana y dejad de repetir mierdas contra el mundo root Estamos trabajando sobre open source, a alguien se le está olvidando esto? Decir lo contrario es hacerle la rosca a Google A ver si pensamos un poco antes de afirmar que el root no merece la pena Se trata de una campaña brutal de Google contra la libertad en un SO de código abierto y libre a todos xD!!!! Viva el root por siempre!!!!! 😎😎😎
He sido un fanático del root e instalar recoverys y probar diferentes roms pero aunque estoy totalmente de acuerdo con Prince, a día de hoy mi Note 4 es el único dispositivo que sigue "virgen", sin rootear.¿Por qué?: Bueno pues porque me estoy cansando de tantas barreras que cada día nos quieren imponer para que dejemos de serlo,y ya no sólo Google sino en juegos como Pokémon que no entenderé las razones en este último punto.
Yo nunca he hecho trampas en Pokémon Go y no entiendo el por qué de la incompatibilidad de ser root y jugar al juego....
Luego están los pagos móviles y diversas apps bancarias que ya no quieren funcionar si detectan root!!!.
Y como soy un usuario activo de todo eso y estoy cansado de estar siempre buscando opciones y parches y demás para poder compaginar las 2 opciones, decidí vivir más tranquilo y probar que seria de mi vida sin ser root y de momento sobrevivo, pero apoyo root al 100%
Bueno, rootear mis equipos era como una adicción a un buen café. Pero hoy en día las cafeterías ya te ofrecen más sabores. Es decir, la play store cada vez tiene apps que quieres disfrutar y ya vale la pena el preguntarse si es forzoso ser root. Yo sólo inhabilito las apps preinstaladas y listo. Ya no corro riesgos de bickear mi cel o de no poder disfrutar algunas apps.
Pues yo llevo una custom Rom en mi s6, es un portal del s8, y con majisk hide ninguna app me detecta las modificaciones :)
Android debería tener al menos una opción parecida al sudo de GNU/Linux, que puedas activar desde las opciones de desarrollador o algo parecido y poder quitar apps preinstaladas fácilmente sin complicarnos la vida ni la seguridad
Pues sí, al final las marcas son las que nos obligan a rootear, con decenas de basura preinstalada, y cosas muy simples que no se pudieran hacer sin el root.
Totalmente de acuerdo. Un saludo.
La cuestión es esa, más permisos, menos seguridad porque las aplicaciones también pueden acceder a esos permisos, en Linux no hay problema por los usuarios, pero Android Pay requiere seguridad y Google quiere que todos vean a Android como una plataforma comercial, que al fin y al cabo eso es
no puedo estar mas de acuerdo con tu comentario Luis ......... al final no queda otra que rootear...
Las apps preinstaladas deberían directamente estar instaladas como apps normales y no de "sistema" y que cada cual decida como usuario y propietario que hacer con ellas.
Poco a poco el root va desapareciendo, muchos quebraderos de cabeza, para poco beneficio, no le queda mucho tiempo de vida, tal como van eovlucionando los moviles ...
nada mas alejado de la realidad. no tengo ni he tenido nunca ningun dispositivo sin rootear..... y hasta tanto no se puedan realizar operaciones simples (como des instalar apps pre instaladas por las operadoras por ejemplo) no creo que el rooteo deje de usarse....
¿Donde está ese Iñaki con su Sony tocado por todos los sitios?. Jejeje. ¿Donde quedó aquel hombre?. 😂
Pues si,comparto tu opinión y algunas otras de éste artículo.
Al final el root morirá,en mi caso explicado por el uso de juegos y apps bancarias que ya están tocando las pelotas si detectan root.Y cansa estar siempre esquivando todo y trabajando desde las sombras.
Yo ahora la sombra que más disfruto es un buen café con hielos en una terraza y mi tablet android para leeros y ponerme al día.
Lamentablemente hay que aceptar que el root pierde mucha fuerza cada vez más, por eso hace mucho que no rooteo mi móvil y aunque extrañaré apps como xposed o lucky patcher no creo que lo haga por ahora.
Ahora mismo el root es muy importante para roms y modificaciones del sistema, pero te la están poniendo difícil si lo usas solo para aplicaciones
Cada día la embarran con ese bloqueo de Root.
Ya nos fregamos por culpa de Google 😔😤