Buscar

lunes, 20 de enero de 2014

El bueno, el feo y el malo: Los módulos de Xposed, las Roms y la seguridad

root android
Xposed Framework es como una “capa”  que instalamos de manera muy sencilla en nuestro teléfono y que nos va a permitir hacer pequeñas modificaciones al teléfono sin necesidad de cambiar de ROM. Si nos cansamos y ya no queremos un módulo , apk con las que añadimos las funciones, lo desinstalamos y volvemos a tener el smartphone como siempre.

Sin embargo, gracias a la popularidad de este tipo de repositorios surge un debate acerca de la seguridad. A pesar de que Xposed Framework se actualice regularmente no está en manos de su creador, sino en la de los desarrolladores de cada módulo, el que los distintos módulos no contengan bugs, exploits y demás fallos que podrían poner en peligro la estabilidad de nuestro smartphone y de los servicios que tenemos asociados en él.

Código conocido

El código de ROMs como Cyanogen, Paranoid o OMNIrom es libre, conocido y revisado por muchos, lo que nos asegura mínimamente de que no haya peligros importantes. Pero hay ROMs y módulos de Xposed de muchos desarrolladores.

Algunas de estas ROMs no dejan de ser variaciones de otras más conocidas pero en las que se le han podido añadir cualquier cosa, desde bugs sin querer hasta apks modificadas a consciencia para obtener beneficio propio. Y claro, al solo estar vigilada por unos cuantos hay que estar al tanto. 
En Xposed pasa del mismo modo que hay un otros repositorios como F-droid, el código es revisable por su creadores y se puede filtrar para solo mostrar aquellos con credenciales validados pero no todos los usuarios utilizan estas opciones.

Es difícil analizar el código de tantos módulos y además estos no tienen porque tenerlo liberalizado. Ya hemos visto problemas en Chrome y sus extensiones con malware por lo que esto sería algo similar.
xposed-framework-android
Siempre hemos dicho que Android y los virus es un tema del pasado, pero a través de aplicaciones como Xposed sí podemos encontrar módulos menos fiables. Si en Play Store hay aplicaciones que son malware y se eliminan al poco rato, en Xposed pasa algo parecido, con la diferencia de que hay muchos menos ojos vigilando que se incluye.

La importancia del open source es vital para la seguridad, los desarrolladores lo saben pero muchos usuarios se dejan llevar por las increíbles nuevas funciones que conseguirán, sin fijarse en todo el código que hay detrás. Porque recordemos que en Xposed ni siquiera hace falta tener permisos root. 

Avisos al usuario

Hay muchas aplicaciones que no necesitan permisos especiales o acceso root pero que modifican de manera significativa con el sistema. CyanogenMod está trabajando para avisar a los usuarios de que ciertos módulos podrían toquetear ciertas zonas sensibles de Android. 

Atención: Este Blog esta completamente desvinculado de los SERVIDORES que alojan los archivos por tanto no se responsabiliza directamente de los archivos que se ofrezca a sus visitantes, ni del uso que éstos hagan del mismo, el contenido multimedia ofrecido es exclusivamente para propósitos promocionales. Solo proveemos enlaces para los usuarios que desea descargar archivos. El contenido de estos archivos no es responsabilidad de este sitio web. Si desea que algún tema o archivo sea eliminado de nuestra web y es dueño del mismo, contáctanos.
Related Posts Plugin for WordPress, Blogger...