El acceso root sufre un duro revés, puedes quedarte fuera de Android Pay

El acceso root sufre un duro revés, puedes quedarte fuera de Android Pay
14 comentarios Facebook Twitter Flipboard E-mail

La guerra contra el root es algo que viene ya de lejos en Android. Google nunca ha querido que se realice, por motivos de seguridad, y antes de pegarnos con la regla en la mano, intentó darnos premios para alejarnos de la tentación. A lo largo de los años, Android ha ido implementando funcionalidades que sólo podían conseguirse rooteando nuestro Android. Desde las capturas de pantalla hasta el soporte de cifrado, pasando la posibilidad de configurar y utilizar VPNs.

La consigna parecía clara: evolucionar hacia lo que el usuario demandaba para alejarlo del acceso ROOT. Rootear siempre ha sido un problema. La posibilidad de colocar un software con acceso de administrador entre el terminal y el usuario ha provocado, entre otras cosas, la proliferación del malware. Así, los fabricantes y Google se han ido cerrando en banda. Y junto a la banda, bootloaders y servicios como Knox. Agentes de seguridad digitales para que las aplicaciones no invadiesen el terreno de juego.

Hecha la ley, hecha la trampa

No hace falta investigar demasiado para darse cuenta de que la comunidad de desarrolladores va siempre un paso por delante de Google. Cada nueva versión del sistema operativo recibe un nuevo método de root. Y además se la circunstancia de que estos métodos llegan cada vez más rápidamente. Así que Google ha decidido tomar cartas en el asunto de forma seria. Y justificada.

Ya no hablamos de que las condiciones de uso no quieran que llevemos acabo un rooteo, pues es algo que siempre se ha podido revertir para enviar el terminal a reparar. Sin pruebas, no hay delito. Pero la desactivación de servicios sí está en la mano de Google y como el root es algo permanente aunque reversible, los servicios se deshabilitan de la misma manera.

Un vistazo a…
10 APLICACIONES de GOOGLE que PODRÍAN HABER TRIUNFADO

La seguridad de nuestras finanzas, a la palestra

Estamos en un momento de la evolución del software y el hardware en el que el pago contactless con móviles es una realidad. Los servicios proliferan y se van adoptando de forma escalonada, y los fabricantes no han querido perder el tren. Apple con su Apple Pay, Samsung con su Samsung Pay, LG con LG Pay, y más servicios que están por llegar. Por supuesto, Android Pay entra en juego y con bastante peso. Será la solución nativa y te quedarás sin ella si rooteas tu terminal.

Como decíamos antes, tener el terminal rooteado puede permitir que las aplicaciones se coloquen a un nivel no deseado por el fabricante. Ni tampoco por Google, responsable del sistema. Así, para evitar que una aplicación maliciosa acceda a datos bancarios, datos de pago, antes de ser encriptados para el intercambio con la plataforma de pago, Google prohibirá el acceso root. En realidad prohibirá que Google Pay se ejecute en terminales con acceso root. Es lo mismo, pero queda mejor así.

Samsung Pay Samsung juega con Pay y Knox para impedir el root

Samsung ya lo puso en práctica

Samsung cuenta con Knox. Knox es el policía de los terminales de Samsung. Nos deja hacer algunas cosas y otras no, y va apuntando en la pizarra a los que hablan. Cada cambio de ROM, cuando desbloqueamos el bootloader, todo queda registrado. Y como guardia de Samsung, se le encargaron tareas de seguridad en cuanto al acceso root. ¿Cómo? Sirviendo de autorizador sine qua non de Samsung Pay.

En cuanto rooteamos un terminal de Samsung, Knox pone el cartel de no hay billetes y no deja pasar a nadie al concierto de Samsung Pay. El sistema de pagos propio de Samsung, que no el nativo de Android, se desactiva. Nuestro NFC se convierte automáticamente en una forma de parearnos con terminales Bluetooth y de enviar archivos, y poco más. El lector de huellas ya no valida pagos, sólo nos identifica para desbloqueos varios. Así que nos quedamos sin poder pagar con el móvil.

La guerra de los exploits

Con todo, los desarrolladores siguen intentando saltarse este bloqueo impuesto por Google. El último capítulo lo ha protagonizado Chainfire, el conocido responsable de SuperSU. Este desarrollador encontró un exploit en Android por el que conseguía rootear sus dispositivos sin realizar modificaciones en /System. Así, Google Pay seguiría funcionando tras el root.

Días. Eso es lo que ha durado el nuevo método. La siguiente ronda de parches de Google ya ha bloqueado el exploit detectado por Chainfire. De nuevo, muerto el perro, se acabó con la rabia. Así que la consigna de Google parece muy clara en este sentido. Si quieres acceder a los pagos con tu teléfono móvil, no sobrepases las líneas rojas que fija el responsable. Dicho responsable es Google y una de esas líneas rojas es el acceso root.

Más información | Reddit
En Xataka Móvil | Ya queda menos para que el móvil sea sustituto de tu tarjeta de crédito en los cajeros

Comentarios cerrados
Inicio