Perchè non fare il root di Android : rischi per la sicurezza

Perchè non fare il root di Android : rischi per la sicurezza

Il root di Android è una procedura per effettuare una scalata di privilegi all’interno del vostro sistema operativo Android, e questo allo scopo di aggirarne le limitazioni e permettere all’utente (di solito mediamente esperto in materia) di installare qualsiasi software, di togliere di mezzo le app che non si possono disinstallare (e che spesso occupano memoria inutilmente, rallentando il telefono) e di poter accedere al massimo dei privilegi sul nostro telefono.

La cosa che, un po’ controcorrente, vorrei sottolineare è che rooting e jailbreaking sono procedure di sostanziale privilege escalation da non prendere alla leggera, le quali, in parole povere, possono mettere in condizione un utente o app malevola di:

sfruttare la progettualità interna (da noi stravolta) del sistema al fine compiere operazioni di danneggiamento del telefono, cancellazione dei dati e simili;

Perchè il root di Android è una procedura a rischio

Parafrasando un comune modo di dire, potrei dire che rootare in pubblico non sia esattamente il massimo del bon-ton: certo, in molti casi non provoca danni ma ci espone, in un certo senso, a rischi che non correremmo normalmente. Dopo tanti anni in cui l’informatica ed i suoi accessori sono evoluti a veri e propri elettrodomestici di uso comune, è opportuno secondo me fare un po’ di chiarezza su alcuni aspetti legato al mondo dei cellulari Android.

Perchè fare un root Android?

Leggo in giro tantissime guide sul jailbreak degli iPhone e sul rooting di Android, e su vari aspetti legati al fatto che sia o meno lecito per l’utente farlo: secondo me è più che lecito (non è tanto questo il problema, credo), perchè qualsiasi oggetto che una persona acquisti dovrebbe lasciarlo libero di farne ciò che vuole. Questo pero’, deve essere sempre accompagnato da una considerazione parallela: la sicurezza del vostro telefono potrebbe risentirne notevolmente, soprattutto se non siamo informatici esperti in materia.

Mi chiedo: ha senso fare il root su Android, mettendo al tempo stesso a repentaglio i propri dati personali o la propria sicurezza informatica, solo per il capriccio di averlo fatto e di “sentirsi liberi” nel farlo? Le logiche di Google Play e dell’AppStore dell’iPhone sono certamente criticabili sono vari punti di vista, ma questo approccio alla liberazione a me sembra una “falsa libertà”. Un po’ come dire che per contrastare il controllo panottico di una SuperPolizia Mondiale – modello Orwell – regalassimo passe-partout per tutte le serrature a tutta la popolazione del mondo: quanta gente abuserebbe di tale privilegio?

big brother photo

The David Party by David Blackwell.

Si dirà, Android è free e open source, e voglio fare quello che mi pare: questo è vero (ed in parte sacrosanto), ma forse dovremmo essere più consapevoli di quello che facciamo.

Il principale difetto di Android (e anche dell’iPhone)

C’è una cosa che trovo effettivamente odiosa nelle funzioni di Android è l’impossibilità di disinstallare alcune app, tra cui molte che personalmente non utilizzo: feed di news, programmi di chat, condivisione di file e così via. Tutte app non richieste, incluse nel pacchetto Android (sul mio gira ancora la versione 2.3.6 Gingerbread, dato che non sono esattamente un maniaco degli aggiornamenti), ed impossibili da togliere di mezzo. Anche utilizzando software di “pulizia” del sistema, in effetti, tali app ritornano regolarmente tra i processi attivi e non c’è modo di eliminarle, se non ricorrendo ad una procedura di root di Android. Questo permetterà all’utente di installare software non approvato o presente su Google Play (anche se, a dirla tutta, si può selezionare l’opzione “Sorgenti sconosciute” sotto “Applicazioni” per installare qualsiasi apk, se si vuole).

A me non sembra che questa sia una ragione per rootare il vostro Android, perchè vale la metafora che ho espresso prima riguardo la SuperPolizia che ci dice cosa è buono per noi (Google Play) e dei perfetti sconosciuti che ci invitano a raggirare il sistema “sulla fiducia” (i programmi superuser per rootare il dispositivo come SuperOneClick, Universal Androot, Unrevoked e così via).

Detta in termini tecnici, il problema di un dispositivo Android rooted è lo stesso di qualsiasi sistema operativo UNIX / GNU Linux: chiunque disponga della password di root, potrà superare i limiti imposti dal sistema e fare quello che desidera. Cosa che nei PC e nei Mac normali, per uso “medio”, normalmente non è affatto necessaria: allora perchè attivarla su un dispositivo sensibile come un cellulare?

Detta diversamente, se rootate Android lo esponete a maggiori rischi per la sicurezza, che crescono esponenzialmente per via di eventuali app malevole che potreste scaricare. Non che Google Play sia sicura a prescindere (tutt’altro), ma quantomeno le impostazioni standard danno maggiore sicurezza, ed è questo il motivo per cui trovo inopportuno fare un root di Android, e mi sento di sconsigliarlo in linea di massima.

Root e password di root: una piccola precisazione

E qui è necessario chiarire subito un secondo aspetto: mentre sull’iPhone la modifica della password di root è necessaria per evitare abusi via SSH (solitamente tale password è “alpine“), su Android SSH non è solitamente attivo, per cui basta un comando su per accedere come root. Del resto, da quanto leggo, l’accesso via root ad Android è di default privo di password, e questo significa che darete campo libero alle app, dandogli la possibilità di fare ciò che vogliono anche a vostra insaputa. Rootare un dispositivo Android richiede semplicemente un’app superuser come questa, ma vi invito a pensare bene a quello che state facendo (specie se usate lo smartphone per lavoro, e considerando che si tratta di un’operazione che invalida la garanzia).

Del resto per i curiosi ci sono moltissime applicazioni open source su GitHub, se interessa approfondire l’argomento – e a costo di avere un telefono su cui poterci “smanettare” più o meno liberamente.

Cosa fa Android per proteggere il telefono

Il modo in cui Android protegge l’utente da abusi, malware e virus è legato a due aspetti:

  1. nessuno dovrebbe avere accesso root, perchè il 99% delle operazioni che ti servono possono essere effettuate da utente normale;
  2. i file di sistema e quelli più delicati solo tipicamente di sola lettura.

Il rischio dopo un Android root è, in soldoni, che un’app malevola infetti il vostro telefono, a maggior ragione del fatto che non esiste alcuna password di root nè è possibile impostarne una, se non con una procedura molto specifica. Del resto si tenga conto che il rooting non velocizza il telefono, non lo rende più efficente, lo espone a potenzialità maggiori (e quindi anche ad altrettanti rischi di virus, cancellazione dati e così via) anche se vi permette, come dicevo all’inizio, di togliere di mezzo le app indesiderate che non potete disinstallare da utente ordinario.

A voi la scelta: tenete conto che il root di Android è reversibile, ed esistono numerose procedure per effettuarlo, a volte semplice a volte leggermente più complesse:

  1. http://it.wikihow.com/Eseguire-l%27Unroot-di-un-Dispositivo-Android
  2. http://www.androidworld.it/2013/04/12/un-root-facile-con-unapplicazione-gratuita-per-android-149651/
  3. http://www.technobuffalo.com/videos/how-to-unroot-return-your-android-phone/
  4. http://www.androidjunkies.com/how-to-manually-update-the-samsung-galaxy-express-to-official-android-4-1-2-jelly-bean-firmware/
  5. http://www.xda-developers.com/android/bring-back-app-ops-to-android-without-breaking-art-compiler/
  6. http://www.xda-developers.com/android/xposed-module-brings-back-app-ops-to-android-4-4-2-and-gives-your-control-of-your-application-permissions/

 

Photo by Hans (Pixabay)

Photo by David Blackwell.

Ti piace questo articolo?

1 voto

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Perchè non fare il root di Android : rischi per la sicurezza

Il root di Android è una procedura per effettuare una …
6 1 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Perchè non fare il root di Android : rischi per la sicurezza

Il root di Android è una procedura per effettuare una …
6 1 utenti hanno votato questa pagina