So che questa domanda è stata posta molte volte, ma non ho avuto una risposta chiara da parte degli esperti di sicurezza, o risalgono a diversi anni fa e le cose potrebbero essere cambiate.
La mia domanda è doppia:
-
prima di tutto, oggigiorno, come funziona il processo di rooting di un telefono Android (per favore chiarire se ci sono varie alternative)? Fa affidamento su un buco di sicurezza, o è un tipo di attacco (come l'accesso fisico al dispositivo) che non fa parte del perimetro di sicurezza di Android? Nel primo caso, perché non è corretto, in quanto vi sono bounty aperti per il sistema Android? Nota che sto solo parlando del sistema Android stesso (come un Nexus Phone), con le ultime patch.
-
Seconda domanda correlata: quale sarebbe il rischio per la sicurezza di effettuare il rooting di un telefono Android? Se non sbaglio, questi potrebbero essere raggruppati in almeno due problemi: il processo di root stesso e le conseguenze.
a. Per quanto riguarda il processo di rooting, esiste una procedura open source (o almeno esaminata da vicino) per il root di un telefono nexus che possa garantire l'assenza di malware installato nel processo? (vedi anche prima domanda)
b. Da quello che ho capito, avere un Android rooted non è diverso dall'avere un sistema operativo Linux con un account root. Esistono app (gratuite, open source?) In grado di monitorare (quali comandi sono stati avviati, ecc.) E impedire alle app di accedere all'account root senza il mio consenso? (in modo che sia Linux OS in cui qualsiasi account che richiede i privilegi di root deve passare attraverso 'sudo' e chiedere all'utente di inserire la password).