[KB8157] Aplicaciones móviles de ESET en dispositivos rooteados o con jailbreak

Escenario

Solution

Dispositivo rooteado o con jailbreak

Un dispositivo rooteado o con jailbreak es vulnerable a riesgos pues otro software podría controlar los ajustes del equipo o su sistema operativo. Por ejemplo, podría causar que aplicaciones de seguridad ESET activas como ESET Endpoint Security o ESET Mobile Security se cierren, aun cuando tales aplicaciones cuenten con el nivel de permisos de Administrador de dispositivos más alto.

Los productos ESET para móviles no pueden garantizar la protección completa en equipos rooteados o con jailbreak pues podrían no funcionar correctamente. 


Rooting

Rooting es el proceso por el cual los usuarios definen a su dispositivo en un modo privilegiado y obtienen "acceso root (raíz)". Generalmente es realizado en dispositivos con Android pero además puede registrarse en sistemas basados en Linux, como el discontinuado Symbian de Nokia. El objetivo de rootear un sistema es obtener el mayor nivel de privilegios que permita ejecutar funciones especiales que de otro modo no se encontrarían disponibles.

Debido a que los usuarios cuentan con los más altos privilegios de root disponibles en un equipo rooteado, éste es vulnerable a riesgos de seguridad en tanto los códigos maliciosos podría afectar al sistema operativo.


Jailbreaking

Jailbreaking es el proceso que consiste en deshabilitar las limitaciones impuestas por el fabricante del equipo. Generalmente se efectúa en equipos de Apple que ejecutan sistema operativo iOS, como iPhone o iPad, y quita las restricciones definidas por Apple, habilitando a los usuarios a instalar software de terceros por fuera de la tienda de apps oficial.

Esencialmente, el jailbreaking permite a los usuarios realizar cambios (por ejemplo, el navegador predeterminado o el cliente de correo de iPhone) o usar aplicaciones no autorizadas por Apple.

Lea más al respecto en macOS and iOS threats in the WeLiveSecurity Threat Report T2 2021 (página 34).


¿Cómo puedo saber si mi equipo sufrió rooting ?

Existen varias maneras de verificar si el dispositivo con Android ha sido rooteado. Puede usar ESET Mobile Security para Android o ESET Endpoint Security para Android para comprobar si el equipo ha sido rooteado o no.

ESET Mobile Security para Android

ESET Mobile Security para Android muestra una notificación roja de alerta en la pantalla principal si el dispositivo fue rooteado.

El ajuste de notificación de dispositivo rooteado se encuentra habilitado de manera predeterminada.

ESET Endpoint Security para Android

ESET Endpoint Security para Android muestra una notificación roja de alerta en la pantalla principal si el dispositivo fue rooteado. 

Necesita activar manualmente el ajuste de la notificación, ya que no se habilita de manera predeterminada.


Habilitar la notificación de dispositivo rooteado en ESET Endpoint Security para Android
  1. Abra ESET Endpoint Security para Android.

  2. En la pantalla principal, oprima Seguridad del dispositivo.

  1. Oprima el control deslizante próximo a Seguridad del dispositivo para habilitarlo.
  1. Ingrese la Contraseña de administrador y presione Ingresar.
  1. Pulse sobre el control deslizante próximo a Política de configuraciones del dispositivo para habilitarlo y luego presione sobre la leyenda Política de configuraciones del dispositivo

  1. Asegúrese de que la opción Dispositivo rooteado se encuentra activada.

  1. Presione el ícono de la flecha que se ubica en el vértice superior izquierdo y diríjase a la pantalla principal. Si su equipo fue rooteado observará una notificación en color rojo en la pantalla de inicio del producto.


Verificar la información de estado en su dispositivo
No aplica a todos los dispositivos con Android

Este procedimiento podría no funcionar en su dispositivo con Android.

  1. En su dispositivo, diríjase a Ajustes/Configuración.

  2. Descienda en la pantalla hasta la sección Acerca del dispositivo.

  3. Presione sobre el apartado Información de estado.

  4. Verifique el Estado del teléfono. Si muestra la leyenda oficial, su equipo no se encuentra rooteado.


¿Qué debería hacer si mi equipo sufrió rooting o jailbreaking?

Si se encuentra al tanto de que su dispositivo sufrió rooting o jailbreaking, ESET no recomienda hacer uso de ese equipo. Debería devolver el equipo al fabricante o establecer una queja con el mismo. 

Numerosos fabricantes de equipos móviles tienden a adaptar el sistema operativo Android de acuerdo a sus preferencias.

Algunos dispositivos (por ejemplo, Xiaomi) cuentan con permisos para ser rooteados de manera predeterminada, o proveen ajustes con permisos avanzados.


Uso deliberado de un dispositivo con rooting o jailbreaking

Los productos ESET podrían no funcionar correctamente en un dispositivo con rooting o jailbreaking

Las aplicaciones de ESET podrían no funcionar correctamente en un dispositivo con rooting o jailbreaking, viéndose imposibilitados de detectar software malicioso y exponiendo a riesgos su información personal.

El Equipo de soporte de ESET podría rechazar la solicitud de soporte

El Equipo de soporte de ESET está autorizado a rechazar solicitudes de soporte para equipos rooteados o con jailbreaking si la modificación sobre el sistema incide en la problemática planteada.

Si decide usar un equipo con rooting o jailbreaking, debe encontrarse al tanto de las posibles consecuencias. ESET recomienda no hacer uso de tales dispositivos.