I rischi del root a livello di sicurezza

[SweLuke]

Ciao a tutti, a forza di leggere quell'avviso nell'aprire le app come postepay o l'applicazione della mia banca, che mi avvisa che il sistema è stato alterato, mi chiedevo se a qualcuno è successo qualcosa di brutto a causa del root virgola visto che finora non ho mai letto sui quotidiani di persone a cui è stato svuotato il conto in banca o ha perso tutto perché usava lo smartphone con il root

Inviato dal mio SM-T230 usando Androidiani App

[Malaya]

Il problema non è il root in se stesso ma, le applicazioni che vengono installate a cui concediamo i diritti/permessi di root. Se a chiedere i permessi di root sono applicazioni collaudate pubblicate sul Play Store, affidabili con tanti download e con buone recensioni, allora la percentuale nonché il rischio di furto dati ecc è bassissima (ma sempre presente perché le App infette ci sono anche sul Play Store purtroppo, come puoi verificare nel mio Thread che linko alla fine di questo post). Viceversa il rischio aumenta di molto specialmente se si scaricano applicazioni al di fuori del Play Store.

Perché accade questo? Perché le applicazioni a cui concediamo i diritti/permessi di root vanno a modificare/leggere/scrivere file dell'intero "sistema". Oppure tramite i lori permessi richiesti accumulano informazioni riguardanti l'intero nostro Device compresi dati delle nostre applicazioni, addirittura per esempio leggendo il contenuto delle nostre chat come successo in passato per poi pubblicarle su un sito Web ovviamente a nostra insaputa. I permessi che una qualsiasi applicazione richiede influiscono molto sulla privacy ma, alcuni malware addirittura non hanno bisogno di nessun permesso per arrecare "danni" e "furto dati". Alcune applicazioni sembrano innocue con pochi permessi richiesti ma, una volta installate sfruttano la confessione dati/wifi e tramite server inviano i nostri dati allo sviluppatore e scaricano a nostra insaputa altro malware sul nostro Device. Ci sono malware capaci a nostra insaputa di fare screenshot, utilizzare la fotocamera, registrare video delle nostre attività sullo schermo, raccogliere dati di qualsiasi applicazione installata, phishing, e chi più ne ha più ne metta.

Oltre quanto scritto poc'anzi, la prima cosa da fare a qualsiasi applicazione è, negare il permesso di connessione dati/wifi, ovviamente se l'applicazione non necessita della connessione per funzionare per uno scopo ben preciso (ovvio che al browser non si può negare il permesso di connessione dati/wifi, giusto per fare un esempio). Sulle ultime versioni di Android anche senza root (e con il root sulle precedenti versioni di Android) si può e bisogna negare tutti i permessi delle applicazioni non necessari che, non hanno nessuna attinenza con il lavoro che deve svolgere l'applicazione, anzi, da queste applicazioni che richiedono permessi al di fuori del compito che devono svolgere, stare alla larga, non bisogna proprio installarle.

Partendo dal fatto che il primo Antivirus siamo noi stessi, se vuoi comunque un minimo di protezione leggi il mio seguente Thread oltre a quanto già scritto poc'anzi: https://www.androidiani.com/forum/sh....php?p=7431296

Invece, per farti un idea riguardo alle possibili applicazioni infette che talvolta capitano anche sul Play Store come accennato inizialmente, leggi anche il mio seguente Thread: https://www.androidiani.com/forum/sh....php?p=7485101

Ciao.

Inviato dal mio "Huawei/Honor CHM-U01" utilizzando Tapatalk.

[ultrasound91]

Non dimentichiamo un dettaglio importante.
Se il device ha il root e l'utente scarica qualsiasi applicazione, da playstore o non,
all'avvio dell'applicazione superuser segnala che questa sta richiedendo i diritti, e quindi l'utente dovrebbe fermarsi un attimo
a riflettere se è normale che lo richieda oppure no, ed eventualmente basta negarli.

[Malaya]

Esatto, per chi è ferrato in materia oppure ha un minimo di conoscenza questo è scontato che siamo noi tramite SuperSU/ecc a concedere i permessi di root. Però è giusto ricordarlo a chi non è tanto pratico di root e compagnia bella e si avvicina ora al mondo del modding.

Però c'è un problema non da poco (invito a non sottovalutare e ricordarselo in futuro) e sorge su alcune applicazioni contenenti malware tipo il noto "PornoClub" che si installa in "system/app" pur non concedendo "nessun permesso di root" e fanno seri danni al sistema in pochi secondi appena terminata l'installazione. Quindi, stare sempre attenti quando si scaricano applicazioni al di fuori del Play Store. Stare sempre attenti per esempio a scaricare .apk tipo: "46356676562.apk" questi al 90% contengono malware, per esempio è il caso proprio del malware "PornoClub".

Suggerisco vivamente di non installare applicazioni al di fuori del Play Store ma, chi vuole fare di testa sua, almeno procedere sempre alla scansione dell'.apk con due Antivirus diversi. Altra buona norma, disattivare sempre l'installazione di "Origini sconosciute" da "Impostazioni sistema>Sicurezza>Origini sconosciute".

Inviato dal mio "Huawei/Honor CHM-U01" utilizzando Tapatalk.