La guerra contra el root es algo que viene ya de lejos en Android. Google nunca ha querido que se realice, por motivos de seguridad, y antes de pegarnos con la regla en la mano, intentó darnos premios para alejarnos de la tentación. A lo largo de los años, Android ha ido implementando funcionalidades que sólo podían conseguirse rooteando nuestro Android. Desde las capturas de pantalla hasta el soporte de cifrado, pasando la posibilidad de configurar y utilizar VPNs.
La consigna parecía clara: evolucionar hacia lo que el usuario demandaba para alejarlo del acceso ROOT. Rootear siempre ha sido un problema. La posibilidad de colocar un software con acceso de administrador entre el terminal y el usuario ha provocado, entre otras cosas, la proliferación del malware. Así, los fabricantes y Google se han ido cerrando en banda. Y junto a la banda, bootloaders y servicios como Knox. Agentes de seguridad digitales para que las aplicaciones no invadiesen el terreno de juego.
Hecha la ley, hecha la trampa
No hace falta investigar demasiado para darse cuenta de que la comunidad de desarrolladores va siempre un paso por delante de Google. Cada nueva versión del sistema operativo recibe un nuevo método de root. Y además se la circunstancia de que estos métodos llegan cada vez más rápidamente. Así que Google ha decidido tomar cartas en el asunto de forma seria. Y justificada.
Ya no hablamos de que las condiciones de uso no quieran que llevemos acabo un rooteo, pues es algo que siempre se ha podido revertir para enviar el terminal a reparar. Sin pruebas, no hay delito. Pero la desactivación de servicios sí está en la mano de Google y como el root es algo permanente aunque reversible, los servicios se deshabilitan de la misma manera.
La seguridad de nuestras finanzas, a la palestra
Estamos en un momento de la evolución del software y el hardware en el que el pago contactless con móviles es una realidad. Los servicios proliferan y se van adoptando de forma escalonada, y los fabricantes no han querido perder el tren. Apple con su Apple Pay, Samsung con su Samsung Pay, LG con LG Pay, y más servicios que están por llegar. Por supuesto, Android Pay entra en juego y con bastante peso. Será la solución nativa y te quedarás sin ella si rooteas tu terminal.
Como decíamos antes, tener el terminal rooteado puede permitir que las aplicaciones se coloquen a un nivel no deseado por el fabricante. Ni tampoco por Google, responsable del sistema. Así, para evitar que una aplicación maliciosa acceda a datos bancarios, datos de pago, antes de ser encriptados para el intercambio con la plataforma de pago, Google prohibirá el acceso root. En realidad prohibirá que Google Pay se ejecute en terminales con acceso root. Es lo mismo, pero queda mejor así.
Samsung juega con Pay y Knox para impedir el root
Samsung ya lo puso en práctica
Samsung cuenta con Knox. Knox es el policía de los terminales de Samsung. Nos deja hacer algunas cosas y otras no, y va apuntando en la pizarra a los que hablan. Cada cambio de ROM, cuando desbloqueamos el bootloader, todo queda registrado. Y como guardia de Samsung, se le encargaron tareas de seguridad en cuanto al acceso root. ¿Cómo? Sirviendo de autorizador sine qua non de Samsung Pay.
En cuanto rooteamos un terminal de Samsung, Knox pone el cartel de no hay billetes y no deja pasar a nadie al concierto de Samsung Pay. El sistema de pagos propio de Samsung, que no el nativo de Android, se desactiva. Nuestro NFC se convierte automáticamente en una forma de parearnos con terminales Bluetooth y de enviar archivos, y poco más. El lector de huellas ya no valida pagos, sólo nos identifica para desbloqueos varios. Así que nos quedamos sin poder pagar con el móvil.
La guerra de los exploits
Con todo, los desarrolladores siguen intentando saltarse este bloqueo impuesto por Google. El último capítulo lo ha protagonizado Chainfire, el conocido responsable de SuperSU. Este desarrollador encontró un exploit en Android por el que conseguía rootear sus dispositivos sin realizar modificaciones en /System. Así, Google Pay seguiría funcionando tras el root.
Días. Eso es lo que ha durado el nuevo método. La siguiente ronda de parches de Google ya ha bloqueado el exploit detectado por Chainfire. De nuevo, muerto el perro, se acabó con la rabia. Así que la consigna de Google parece muy clara en este sentido. Si quieres acceder a los pagos con tu teléfono móvil, no sobrepases las líneas rojas que fija el responsable. Dicho responsable es Google y una de esas líneas rojas es el acceso root.
Más información | Reddit
En Xataka Móvil | Ya queda menos para que el móvil sea sustituto de tu tarjeta de crédito en los cajeros
Ver 14 comentarios
14 comentarios
sergio.iglesiaspardo
Lo primero de todo es que se trata de una solución absurda y temporal.
A parte de esto, cuando se compra un terminal, PC, aparato, se supone que el que realiza la compra es el que administrara el dispositivo en un futuro. Creo que administrar un dispositivo del cual no eres administrador es un poco complicado. Yo personalmente estoy muy disgustado de que no exista la posibilidad de ser administrador del dispositivo, a no ser que lo hagas manualmente. Y encima ponen pegas para el uso de sistemas, pues bien fácil lo tengo, no usaré google pay y ya está. No pasa nada. Hasta ahora no lo usaba y viendo lo visto no resulta nada atractivo. Es como si desde mi PC windows tampoco me permiten usarlo por ser el administrador del PC jajajjajaja pues bueno...
donfumero
El problema del root no es que a Google le importe que rootees tu teléfono sino que al igual que tú puedes usarlo de forma fantástica, hay gente que lo usaría como posible agujero contra tu tarjeta de crédito y eso es ya un tema más serio. Que Google no está haciendo las cosas perfectamente lo sabemos todos pero en esto, para mi tiene la razón, y además, si quitas root se te permite de nuevo el acceso.
osesno89
Que el acceso root tiene peligros eso es innegable y que han puesto más características antes solo accesibles por root también. La cosa es que si tanto miedo tienen a los dipositivos con permisos de administrador para el usuario es que tan seguro no debe ser o debe de tener muchos más fallos y son conscientes de eso. No me inspira mucha confianza.
TOVI
Si sacasen Roms actualizadas y con mas funciones, nadie rooteraria.
El problema es que cuando compras un telefono, ya has cumplido su proposito y te dejan de lado, aunque te hacen el paripe de un par de actualizaciones.
silfredo
Que google le ponga las pilas en las actualizaciones a los fabricantes, y si no quiere root, que permita copias de seguridad de las apps para que no tenga que usar titanium backup
Tony_GPR
A mi me ha gustado toquetear mis terminales desde el primer Galaxy S que tuve, pero desde Lollipop ya no necesito root para nada. En un Nexus con la última versión de Android no encuentro motivos para tener que rootear, tiene todas las características que necesito y viene sin bloatware preinstalado.
En terminales de hace 2 o 3 años, con versiones antiguas de Android, poco espacio, y mucho bloatware, el root era indispensable, pero hoy en día para la mayoría de usuarios ya no es necesario.
raszagar
Esta noticia ya se ha hablado hace tiempo
http://m.xatakandroid.com/aplicaciones-android/un-ingeniero-de-google-explica-por-que-android-pay-no-funciona-en-dispositivos-rooteados
dudo
El día que en Android no se pueda rootear, dará igual comprarse un iphone o un wp y la cuota de ventas de Android bajará
zchester
Esto me recuerda a una vez que me descargué una app de series en el ipad. Al arrancarla me decía que no podía ejecutarse porque tenía hecho el jailbreak. Bueno, después de 5min de búsqueda en google, instalé un parche y adiós restricción... Lo mismo pasará con esto, y cuando tapen un agujero habrá otro que permita hacer lo mismo.
pepebotillo
Ya hace muuuucho que vodafone limito su wallet a los dispositivos root, claro que si no es apple, google o samsung no es noticia.
Manuel
Me parece normal que no funcione el pago con el movil si se manipula el movil con el root, prefiero la seguridad que la tonteria del root.