Root no Android: vantagens, desvantagens e obstáculos

Muitos usuários de dispositivos Android estão tentados a fazer o root. Aqui, explicamos o lado bom e ruim de ter permissões de superusuário.

Muitos usuários de Android cedo ou tarde ficam com vontade de fazer root em seus dispositivos. Aqui, discutimos as vantagens e desvantagens de ter acesso a essas permissões– e se você deve fazer isso.

Por que as pessoas fazem root em seus Androids

 A obtenção de privilégios de superusuário, popularmente conhecido como rooting, permite que o dono tenha controle completo sobre seu dispositivo. É possível fazer virtualmente qualquer coisa com essas permissões, e alguns aplicativos (incluindo alguns na Google Play Store) requerem esse nível de acesso para funcionar adequadamente.

Esses privilégios de acesso são tipicamente vendidos para expandir as capacidades do Android. Por exemplo, você pode limitar atividades de rede para alguns aplicativos, deletar aqueles pré-instalados, acelerar sua CPU, e mais.

Usamos a Kaspersky Security Network para compilar uma lista das razões mais populares pelas quais usuários realizam essa ação:

  • Instalar aplicativos que hackeiam jogos. Esses programas ganham acesso a memória de jogos e modifica parâmetros que permitem maiores graus de liberdade em games;
  • Acesso ao sistema de arquivos: acesso irrestrito aos arquivos do sistema pode ser útil para recuperar documentos apagados, mover aplicativos para o cartão SD ou usar root explorers que são os programas com funções avançadas;
  • Alterar, acelerar ou limpar o dispositivo: esse aumento de velocidade refere-se a frequência de giro da CPU de um dispositivo, de modo que o processamento será mais rápido. 
  • Alterar a versão do Android: alguns usuários emulam ROMs de firmwares de terceiros (instalam versões diferentes de um sistema operacional) criadas por entusiastas. 

Como conseguir os privilégios 

De acordo com nossos dados, as pessoas usam aplicativos como o Kingroot, 360 Root, Framaroot, Baidu Easy Root, Towelroot, One Click Root e Mygun para obter o acesso de superusuário. Infelizmente, muitos desses programas exibem propaganda ou instalam adwares. O comportamento não é necessariamente malicioso, mas é difícil algo de bom resultar disso.

Não recomendamos nenhum dos aplicativos supracitados para esse fim. Bem, na verdade não recomendamos que você faça root. Explicamos nossas razões:

Os perigos do rooting

Como dissemos, acesso de superusuários garantem controle completo sobre o dispositivo. Embora, possua suas vantagens (mencionadas acima), desvantagens também fazem parte do pacote.

É importante entender que ao violar as permissões do sistema, você está indo contra princípios básicos de segurança do Android. Fazer root, na prática, não é nada além de hackear o próprio SO de seu tablet e smartphone.

Normalmente, apps Android funcionam em ambientes isolados (as chamadas sandboxes) e não são capazes de acessar outros apps do sistema. Contudo, um programa com direitos de superusuário pode extrapolar o isolamento e controlar o dispositivo por completo.

Com esses direitos, aplicativos podem fazer o que quiser: ver, modificar ou deletar arquivos, o que inclui aqueles necessários para a operação do dispositivo.

Além disso, executar esse processo anula a garantia do aparelho. Às vezes, o processo pode chegar a inutilizar o dispositivo, e nesse caso, você se deu mal: não há a menor chance de receber seu dinheiro de volta.

Programas maliciosos depois do root

Uma vez com direitos de superusuário, aplicativos maliciosos possuem total liberdade. Na verdade, a primeira coisa que muitos Trojans para Android fazem é obter esse tipo de acesso. Os donos dos dispositivos que o fazem abrem a porta principal para desenvolvedores de malware.

Após fazer o root, os mobile Trojans podem:

  • Roubar senhas de um navegador (como o Tordow banking Trojan fez);
  • Comprar aplicativos na Google Play irrestritamente (feito pelos Trojans Ztorg e Guerrila);
  • Substituir URLs em um navegador (como o Triada);
  • Instalar aplicativos silenciosamente, até mesmo em partições do sistema;
  • Modificar firmwares de modo que Trojans se mantenham no dispositivo mesmo depois da restauração das configurações de fábrica.

Alguns ransomwares usam esses direitos de acesso para melhorarem suas chances de continuarem no sistema.

Na maioria dos casos, malwares são capazes de obter esses direitos por meio de vulnerabilidades no sistema. Mas algumas aplicações usam permissões existentes. Além disso, de acordo com nossos dados, aproximadamente 5% dos programas de malware – por exemplo, o Trojan Obad – verificam se o dispositivos possui essa forma de desbloqueio.

A geografia do root

Nossas estatísticas mostram que o root é muito popular na Venezuela com 26% dos usuários possuindo smartphones sem restrições. Argélia fica na frente entre os países africanos, com 19% dos smartphones. Na Ásia, é mais popular em Bangladesh totalizando 13%. Na Europa, a Moldávia lidera com 15%.

Na Rússia, 6,6% dos donos de dispositivos Android fizeram root em seus smartphones, o que se aproxima da porcentagem global (7,6 %). América do Norte e Europa Ocidental não possuem países com números alarmantes.

Nossa pesquisa mostra que os 10 países onde existem mais dispositivos que passaram por root e os 10 onde ataques são bem-sucedidos sobrepõem-se em 60%. 9 de 10 possuem o maior número de aparelhos nessa posição estão entre os 25 países nos quais ocorrem mais ataques mobile.

Antivírus funcionam em um Android com root?

É fato que os criminosos podem explorar as vantagens desse tipo de acesso, e usá-los para burlar mecanismos de segurança, os caras bonzinhos continuam jogando pelas regras. Ou seja, antivírus continuam funcionando em dispositivos com root, mas acesso de superusuário não aumenta sua efetividade.

Claro, a extensão do aproveitamento de um malware dessas permissões é variável. Mas o risco de uma solução de segurança deixar que uma ameaça passe é maior em um aparelho que passou por root.

Então, você deve ou não?

Utilizar um sistema com direitos de acesso ilimitados é similar a dirigir uma carreta. Se você é realmente capaz de lidar com isso, por que não? Se não, obtenha o conhecimento e habilidades necessários primeiro. No entanto, se não entender muito de TI, nem se considerar um usuário profissional, não recomendamos que você faça root no seu Android.

Outros conselhos:

  • Instale aplicativos de lojas oficiais apenas – e mesmo assim não confie cegamente neles. Embora a Google Play Store seja mais confiável que sites aleatórios nos quais Trojans acabam invadindo.
  • Limite-se a aplicativos conhecidos de desenvolvedores confiáveis e apenas os que forem realmente necessários.
  • Verifique aplicativos instalados com um antivírus de confiança – por exemplo, o nosso Kaspersky para Android gratuito!
Dicas