Root (Android)
O que é Root (Android)?
Root (Android)Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
Fazer root num Android costuma significar instalar um binario su e um gestor como o Magisk para que qualquer app possa solicitar privilegios elevados, normalmente depois de desbloquear o bootloader e gravar uma imagem de arranque personalizada. O Android moderno defende-se com Verified Boot (AVB), SELinux em modo enforcing, dm-verity e a API Play Integrity, que sinaliza as apps quando o dispositivo deixou de estar em estado verificado. O root da controlo total ao utilizador, mas quebra o isolamento do sandbox, pode invalidar a atestacao SafetyNet/Play Integrity e e um passo de escalada usado por familias como BRATA e SharkBot. Apps bancarias, MDM e DRM recusam frequentemente correr em dispositivos com root.
● Exemplos
- 01
Um utilizador desbloqueia o bootloader e usa o Magisk para obter root e esconde-lo do Play Integrity.
- 02
Um trojan Android pede ao utilizador para conceder root via Magisk para ler SMS de 2FA.
● Perguntas frequentes
O que é Root (Android)?
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado. Pertence à categoria Segurança móvel da cibersegurança.
O que significa Root (Android)?
Obtencao de privilegios totais de superutilizador (root) num dispositivo Android, contornando as protecoes do kernel Linux, do SELinux e da cadeia de arranque verificado.
Como funciona Root (Android)?
Fazer root num Android costuma significar instalar um binario su e um gestor como o Magisk para que qualquer app possa solicitar privilegios elevados, normalmente depois de desbloquear o bootloader e gravar uma imagem de arranque personalizada. O Android moderno defende-se com Verified Boot (AVB), SELinux em modo enforcing, dm-verity e a API Play Integrity, que sinaliza as apps quando o dispositivo deixou de estar em estado verificado. O root da controlo total ao utilizador, mas quebra o isolamento do sandbox, pode invalidar a atestacao SafetyNet/Play Integrity e e um passo de escalada usado por familias como BRATA e SharkBot. Apps bancarias, MDM e DRM recusam frequentemente correr em dispositivos com root.
Como se defender contra Root (Android)?
As defesas contra Root (Android) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Root (Android)?
Nomes alternativos comuns: Rooting do Android.
● Termos relacionados
- mobile-security№ 562
Jailbreak (iOS)
Processo de contornar a assinatura de codigo e o sandbox da Apple num iPhone ou iPad para instalar software nao aprovado pela Apple.
- mobile-security№ 693
Sandbox de aplicacoes moveis
Fronteira imposta pelo sistema operativo que limita os ficheiros, IPC e APIs acessiveis a uma aplicacao movel para que uma app comprometida nao alcance os dados das outras.
- mobile-security№ 047
Malware para Android
Software malicioso direcionado ao sistema Android, distribuido habitualmente por APK em sideload, apps droppers na Google Play ou lojas terceiras comprometidas.
- mobile-security№ 046
Android Debug Bridge (ADB)
Ferramenta de linha de comandos do SDK do Android que permite a um computador anfitriao comunicar com um dispositivo Android ou emulador por USB ou TCP para instalar apps, ler logs e executar comandos shell.
- mobile-security№ 697
Gestao de dispositivos moveis (MDM)
Software que permite a uma organizacao inscrever, configurar, monitorizar e apagar remotamente terminais iOS, Android, macOS e Windows a partir de uma consola central.
- mobile-security№ 694
Seguranca de aplicacoes moveis
Pratica de projetar, desenvolver e testar aplicacoes iOS e Android para proteger dados do utilizador, impedir engenharia reversa e resistir a manipulacao em tempo de execucao.