Mitos sobre a segurança móvel #2: o rooting ou jailbreaking não afetam a proteção

Mitos sobre a segurança móvel #2: o rooting ou jailbreaking não afetam a proteção

Dando continuidade aos posts sobre mitos relacionados com a segurança móvel, hoje vamos discutir uma das perguntas mais frequente, geralmente feita por usuários que possuem um pouco mais de habilidade técnica com equipamentos: vale a pena realizar root no celular? O que é rooting ou jailbreaking? O rooting é um processo que permite obter permissões

Dando continuidade aos posts sobre mitos relacionados com a segurança móvel, hoje vamos discutir uma das perguntas mais frequente, geralmente feita por usuários que possuem um pouco mais de habilidade técnica com equipamentos: vale a pena realizar root no celular? O que é rooting ou jailbreaking? O rooting é um processo que permite obter permissões

Dando continuidade aos posts sobre mitos relacionados com a segurança móvel, hoje vamos discutir uma das perguntas mais frequente, geralmente feita por usuários que possuem um pouco mais de habilidade técnica com equipamentos: vale a pena realizar root no celular?

O que é rooting ou jailbreaking?

O rooting é um processo que permite obter permissões de administrador sobre o dispositivo para realizar modificações no sistema operacional, aplicativos e configurações, trocar operadoras telefônicos, estender a duração da bateria, melhorar o rendimento ou se libertar de algumas restrições que foram configuradas pelo fabricante do equipamento.

Já o jailbreak (em português, “fugir da prisão”) permite instalar aplicativos que não se encontram disponíveis na App Store (ou seja, na tenda oficial da Apple) e que podem ser usados nos iPhones, iPod Touch, iPads e até na Apple TV. O primeiro jailbreak foi publicado em julho de 2007 e pouco tempo depois começaram a aparecer aplicativos e jogos não aprovados pela Apple disponíveis para iPhone e iPod Touch. E desde então, é possível observar uma grande quantidade de métodos e aplicativos que permitem realizar o desbloqueio do dispositivo por meio do uso de diversas técnicas.

rooting_android-e1449064701876

Por que afetam a segurança dos equipamentos?

É importante entende que quando se discute sobre o nível de proteção fornecido pelos dispositivos que possuem a permissão root habilitado, não são considerados aspectos de segurança. A seguir destacamos quatro motivos.

1. É concedido acesso aos dados de outros aplicativos

No Android, para entender os riscos do rooting devemos compreender antes o conceito de sandboxing. Isso significa que cada aplicativo se executa em um ambiente limitado que o impede de acessar os dados de outros aplicativos que estejam no mesmo dispositivo, pois cada aplicativo possui um identificador de usuário diferente.

O rooteo é realizado por meio da instalação de um binário su que permite obter acesso à conta root. Assim, os aplicativos podem conectá-lo para ganhar mais privilégios e liberar-se do sandbox de segurança que é aplicado pelo sistema. Além disso, durante o processo são instalados alguns aplicativos como Superuser ou SuperSU que supervisionam o acesso a esses privilégios, de forma que para obter permissões de administrador será mostrada uma alerta ao usuário.

Quando um aplicativo é executado com permissões root, deixa de executar-se em um ambiente limitado e ganha acesso a todo o sistema de arquivos. Se esse aplicativo for malicioso, o prejuízo provocado poderá ser muito maior para o usuário: roubo de informações de contas de outros aplicativos, execução de um keylogger ou inabilitar componentes de segurança do sistema são algumas das coisas que podem realizar.

Pela configuração de fábrica, a conta do root permanece bloqueada no Android para proteger os usuários (com menos conhecimento técnico) dos riscos de segurança. Isso tem sentido, considerando que a grande quantidade deste tipo de usuários. No entanto, inclusive os técnicos acabam menosprezando sua segurança para baixar supostos aplicativos de “super-usuário” por meio de sites de não oficiais.

2. Os processos de atualização dos sistemas são interrompidos

O Android utiliza o que conhecemos como atualizações OTA – em inglês, Over-The-Air– para componentes do sistema e outros aplicativos do usuário. Se trata de importantes atualizações, que podem voltar o sistema a sua situação inicial. É por isso que esses processos normalmente removem o binário su e excluem qualquer processo do rooteo no sistema.

Muitas vezes, os processos do rooting podem afetar o download de aplicativos de forma automática ao modificar arquivos críticos do sistema: o usuário verá uma mensagem de erro e a atualização será recusada. Ou seja, o usuário deve excluir o rooting do smartphone, instalar as atualizações e, em seguida, voltar a rootear.

Infelizmente, a maior parte dos usuários prefere continuar com uma versão desatualizada do sistema do que passar novamente por esses processos burocráticos. Enquanto isso, ficam expostos a qualquer nova vulnerabilidade para a qual já foi criado um parche de segurança.

3. Facilita a instalação de aplicativos maliciosos

jailbreaking_iphone-e1449064551711Ao liberar o dispositivo para a instalação de aplicativos não oficiais, corre-se o risco de terminar instalando malware no equipamento. Em quanto ao jailbreaking, o primeiro código malicioso que afetou dispositivos móveis da Apple apareceu em 2009 e era um worm que afetava aos usuários que tivessem realizado esse processo, podendo roubar dados dos contatos armazenados no dispositivo infectado.

Depois dessa ameaça, surgiram outras como o jailbreak malicioso para iPhone que apagava informações do dispositivo após o download de um trojan. E uma das mais recentes foi WireLurker, um malware que deixa o dispositivo vulnerável contra aplicativos trojanizados de lojas não oficiais, além de coletar registros de ligações, contatos da agenda de endereços e outras informações pessoais.

4. Você pode perder a garantia do equipamento

Alguns fabricantes podem negar o serviço técnico do dispositivo, caso o dispositivo tenha sofrido alguma alteração, considerando que pode ser a razão de um mal comportamento do sistema. Por exemplo, se alguma modificação realizou o overclocking do equipamento, isso pode chegar a ser a causa de prejuízos físicos pelo sobreaquecimento.

Avalie se o celular está fora do prazo de garantia antes de realizar esses procedimentos.

O processo é legal?

O emblema que popularizou o Android como o sistema operativo mais massificado foi talvez a liberdade dos usuários para alterar o seu código; no entanto, a legalidade desse processo está sujeita às normas locais e as restrições do fornecedor. Alguns fabricantes não põem obstáculos para esse processo, assim como o Google com sua gama Nexus, que permite um rooteo fácil, oficial e, portanto, legal.

Para dizer a verdade, realizar modificações no sistema está completamente dentro da lei e não possui uma penalidade relacionado com isso em grande parte dos países.

Hoje também é considerado legal realizar processos de jailbreaking no iOS, embora isso não foi sempre assim. Há um tempo atrás, o panorama era um pouco diferente: a natureza do jailbreak contradizia historicamente à lei de direitos autorais DMCA – em inglês, Digital Millennium Copyright Act – com relação a violação de bloqueios digitais e outras proteções. No entanto, a partir de 2012 a realização desse processo em smartphones foi incluída dentro das exceções da dita lei.

No entanto, não foi exatamente assim para outros dispositivos móveis da Apple até pouco tempo, quando esta exceção foi estendida para tabletes e televisões inteligentes, traduzindo-se em uma importante vitória para os direitos dos consumidores.

Sem você tem dúvidas sobre a legalidade desses procedimentos, pesquise primeiro o marco legal do país onde você vive.

Isso significa que não devo rootear meu celular?

Não. A personalização dos dispositivos é uma capacidade valiosa que traz flexibilidade ao que podemos conseguir com nossos celulares inteligentes. No entanto, como disse o tio Ben do Homem-Aranha no cinema, “com grandes poderes vêm grandes responsabilidades”. O que se deve fazer é conhecer quais são os riscos aos quais o celular pode ser exposto no momento de realizar esses processos e decidir sempre considerando esse aspecto.

Se você tem realizado modificações no sistema operacional do seu celular, seja mais precavido com os aplicativos que são instalados em seu dispositivo. Tenha cuidado com as redes nas quais se conecta, os sites para os quais possa ser redirecionado e evite links suspeitos.

Mantenha-se sempre atualizado sobre as novas vulnerabilidades que afetam ao núcleo do sistema e aplicativos de super-usuário que tenha instalado. Faça o download e instale os parches de segurança necessários.

Se irá alterar a versão de seu sistema operativo, tenha cuidado com as ROM e não baixe esses arquivos por meio de fóruns na Internet, pois nunca sabemos se incluem ou não códigos maliciosos. De preferência, crie seus próprios arquivos por meio de lojas oficiais e pesquise quem são os desenvolvedores que os mantêm e a sua reputação.

Do contrário, caso você não seja um usuário técnico ou acredite que eventualmente esquecerá de se preocupar com a segurança do seu celular, a melhor opção é manter o sistema operativo intacto e deixe as grandes empresas desenvolvam automaticamente suas atualizações ou que eliminem remotamente aplicativos maliciosos que podem ter instalado em seu dispositivo.

Discussão