Privacidad para smartphones – Android

ALERTA!!! SPOILER!!! para liberar el terminal de una manera sencilla y que todo el mundo pueda hacerlo, voy a recomendar una aplicación del infierno (privativa). Si no te fías de la app puedes buscar un método alternativo de rooteo apropiado para ti

Todas sabemos que detrás de android (ese sistema operativo “libre“) está la gran G. Muchas estamos cansadas de que ande por ahí recopilando datos de nuestros aparatos: contactos, ubicación gps, páginas que visitamos, apps que tenemos instaladas, duración de llamadas, mensajes, todo lo que escribimos con su teclado, etc.

La solución que la mayoría de personas toma contra esta invasión a nuestra vida privada es cambiar de ROM y usar una basada en AOSP (Android Open Software Project), donde todo el código puede ser analizado y modificado. Puede pasar que para nuestros terminales no existan ROMS AOSP… ¿que hacemos pues en este caso? La solución mas sencilla, usar napalm contra toda aplicación que pertenezca a Google. ¿y como? pues vamos a empezar con ello.

Lo primero que haremos será rootear el teléfono, esto es, conseguir súperpoderes de administrador para poder controlar todo el software de este. Antiguamente era un rollo conseguir ser root, cada teléfono tenía su propia forma de conseguir esos súperpoderes, por suerte a día de hoy disponemos de un proceso súper simple que funciona en 103.790 modelos diferentes.

kinroot

Lo único que tenemos que hacer es descargar esta aplicación y por supuesto instalarla. Si tenemos algún problema al instalarla tendremos que permitir instalar aplicaciones de fuera de PlayStore (nos lo indicará la aplicación y nos llevará directamente a las opciones)

Una vez abierta veréis un botón donde pone ROOT pulsad sin miedo. Esto nos dará todos los súperpoderes necesarios en nuestro aparato para hacer lo que queramos con el (muahahhaha).

El segundo paso es instalar en nuestro dispositivo una tienda diferente a PlayStore, porque la borraremos después, yo recomiendo esta, f-droid es una tienda donde todo el software que encontraremos es libre y esto “es bien”.

images.duckduckgo.com

El tercer paso y último es eliminar todas esas aplicaciones de google, compañía teléfonica o del fabricante del terminal, para ello abrimos otra vez la app KingRoot y veremos un botón que dice desinstalar bloatware (software innecesario), vamos a ella. Veremos que nos salen colocadas por fabricante, ya sabéis que hacer, todo lo de google fuera. Lo bueno que tiene esta app es que separa las aplicaciones necesarias para el sistema de las que no. De todas formas id con cuidado y revisad bien antes de borrar (puede que haya aplicaciones que estén dentro de lo que KingRoot llama software del sistema, pero no valgan para nada, normalmente son apps del fabricante, así que echad un ojo).

Mi teléfono se quedó con estas apps: Ajustes, Calculadora*, Cámara*, Contactos, Descargas, F-Droid, Galería, Grabadora de voz*, KingRoot, Mensajes*, Radio FM, Reloj*, Teléfono.

limpiomovil

*Todas estas marcadas con el * son sustituibles por apps de software libre de la tienda de F-Droid

Echas algo de menos de Google? sincronización de contactos, calendario, almacenamiento en la nube, gestor de correo… En el siguiente post pondré la relación de apps que sustituyen todas esas apps que parece que no puedes remplazar y como configurarlas para que no tengas ningún problema.

Vive libre!!

43 Comments

  1. Un gran post,lo compartiré porque es muy conciso. Ahora t falta poner donde descargar apps q no están en fdroid si se quita play store

    1. Si quieres usar software privativo tienes dos opciones:

      1.- Instalar Aptoide (una tienda alternativa que funciona a base de repositorios)

      2.- Usar esta web donde puedes descargar cualquier apk de la PlayStore usando únicamente el link de la app de esta https://apps.evozi.com/apk-downloader/

      Personalmente recomiendo la segunda ;)

    1. No es libre, pero luego puedes bloquear sus conexiones a internet con AFwall+ (se me ha olvidado ponerlo en el post, ahora lo arreglo)
      No obstante es lo mismo que rootear con super su, busca la vulnerabilidad y concede los permisos de superusuairo

  2. ¿Que se sabe de KingRoot? Parece que es de una empresa china, HICHINA ZHICHENG TECHNOLOGY LTD, y la verdad no me termina de dar mucha confianza. No se si alguien se molestó en rootear con KingRoot un terminal virtualizado y compararlo con antes de virtualizarlo para ver si sólo rootea o hace algo más.
    Muy buen post, muy interesante!

    1. King root se aprovecha de las vulnerabilidades de android para conseguir acceso root, al igual que haces con super su… no obstante se me ha olvidado poner una cosa en el manual y que te comento ahora, instala AFwall+ y corta internet a todo xD

      1. En efecto, KingRoot NO es de fiar, manda tu IMEI a china. Y Sr. Schizo, SuperSU no rootea nada. SuperSU/Koush Superuser/X te administra con interfaz gráfica de android el binario su, pero para instalar dicho binario hay que explotar la vulnerabilidad, lo que son cosas distintas. De hecho teniendo acceso al filesystem es trivial rootear setuidando algunos ficheros.

        En fin. Y en cuanto al artículo, bien es cierto que lo de owncloud está guay para tener contactos y calendario, pero el problema es que muchas veces no podemos permitirnos aflojar pasta por el servidor todos los meses, además de que hay algunos servicios de la G que no tienen reemplazo, como el Earth ( que si, está OpenStreetView pero no es lo mismo ni de coña ), o el reconocimiento de voz, o los reminders …

        En fin, yo prefiero que el software sea libre, pero hay que reconocer que en muchas cosas se ha quedado atrasado. Si queremos que esto tenga futuro, tenemos que hacer al usuario un vago de campeonato. Ya dicen que la informática es el producto mas genial de la vagancia humana.

        Ah Sr. Schizo, y otro detalle que acabo de recordar cuando escribía esto. Da igual que cubras con AFWall el KingRoot. Para usar AFWall, hace falta ser root ( usa iptables por debajo ), pero para ser root hay que instalar KingRoot … Pero para que KingRoot no acceda a internet hay que usar AFWall que requiere root, lo que requiere …

        En fin, que entramos en un círculo vicioso. Necesariamente antes de que hayas ganado root KingRoot ha ganado acceso a internet, asi que siento mucho tus esfuerzos Sr.Schizo, la has cagado. El IMEI de tu móvil está en china y va grabado a fuego en los circuitos del lector de tarjetas SIM de tu móvil. K.O.

        Saludos !

        1. Super su no saca root, pero tu flasheas supersu con la vulnerabilidad que hay en tu dispositivo y en tu sistema operativo, supersu ha sido privativa hasta hace nada… no se porque tanto revuelo porque sea china, ¿mejor que fuera yanki?

      2. Si, eso lo imaginaba, el tema es si hace algo más una vez explotadas las vulnerabilidades xD No se me ocurre ninguna manera simple saber que toca y que deja de tocar, la verdad, si se le ocurre a alguien podría ser entretenido.

        1. P.D. Supertau, como sabes lo del IME? Me refiero, una cosa es que yo u otra persona no la considere una aplicación de fiar por no saber lo que hace, y otra es decir que envía el IMEI a China. Reversing al archivo, sniffer para ver donde conectaba o como? xD Aparte, no se que se puede hacer con el IMEI, desde China no pueden bloquearlo, y si sólo enviara IMEI, en comparación con toda la información que envíamos a google, casi merece la pena!

          1. Puesss … No, no me he puesto a hacer un megatrabajo de ingenieria inversa, pero es que ya he leido varias veces en internet que mandan el IMEI a china para todo menos nada bueno.

            En fin, curiosamente yo he sido mas talibán que nadie con esto del software libre y ahora soy otro esclavo de google, por lo cual entiendo perfectamente el punto de vista del hacker/linuxero/gñuñero/etc y el del usuario común, y vamos, no hay que tener muchas luces para ver que si queremos sacarle futuro a esto hay que desarrollar apps para plataformas móviles, que permitan que el usuario se acomode. Porque claro, para un usuario normal todo esto es complicado, y tambien es cierto que da problemas pues a mi csipsimple no me funcionaba y eso que estuvimos toda una tarde enredando en elbinario, y nada de nada. Hay que intentar buscar un compromiso entre comodidad y privacidad, que es lo que permitiria triunfar al software libre.

            Saludos !

          2. Bloque la conexión a internet de kingroot… todas las apps mandan tu imei a todos sitios. eso no lo hace peligroso, obviamente y como ya he dicho supersu no rootea nada.

            No obstante es una app tan peligrosa como whatsapp, telegram, google maps etc…

    2. BTW yo tengo KingRoot en mi bq, la misma bq es la que recomienda este software para rootear sus teléfonos, y en la segunda parte del manual te explico como cortar la conexión a internet de kingroot, así como del kernel de android y todo lo que quieras… mientras tu tengas el control de las salidas y entradas de datos, ¿quien dijo miedo?

  3. CUIDADO king root aparte de ser malware,cosa que se puede confirmar con un poco de investigación,dejará inservibles ciertos dispositivos ;por ejemplo,el sony xperia tipo st21a ,si se le instala esta aplicación quedara echo un tabique,inservible por completo. Creo que si existiera un poco de responsabilidad en este blog,antes de recomendar cosas como esta,debería haber una investigación a fondo del tema

    1. Cuidado, atacar las vulnerabilidades de tu teléfono es “hackear” tu aparato, cualquier aplicación que haga eso será considerado malware. La investigación ha sido realizada con exhaustividad y por supuesto esta app es recomendada por fabricantes, que unos sony xperia queden inservibles… pues perdona pero lo dudo mucho, quizás es que no han desbloqueado el bootloader o que han hecho algo mal,

    2. No hay que poner ninguna advertencia de ningún tipo, cualquier método de rooteo pasa por atacar la vulnerabilidad del sistema y del dispositivo, lo cual es considerado siempre malware. No obstante si alguien cree que KingRoot es peligrosa, que no la use y que flashee su aparato (que es lo mismo que hace KingRoot) pero entonces tienes que buscar tu teléfono y tu sistema y ver si alguien ha sido capaz de encontrar la vulnerabilidad.
      KingRoot es una base de datos impresionante de vulnerabilidades para conseguir el root. Si tienes miedo de que puede hacer algo siempre puedes solucionar el problema como hacemos todas, capando el acceso a internet de KingRoot como el de resto de aplicaciones de sistema, todo explicado en el segundo post.

      1. Yo lo que he visto es que esa APP que te he puesto por la lista: https://github.com/phhusson/Superuser indica una serie de motivos por los que una aplicación de este tipo ha de ser libre:

        • Es la puerta de entrada a todo tu dispositivo !
        • Debe de ser un software que pueda estudiarse y auditarse por terceras partes (accesible para su análisis).
        • Seguridad por oscuridad (el software cerrado como kingroot) no es seguridad.
        • Este tipo de herramientas se tienen que poder construir desde el código con el kit nativo de desarrollo (NDK).
        • Poder actualizarlo y que los cambios y mejoras estén a la vista.
  4. Yo sinceramente creo que no hay mucho más que discutir, que nos vamos por las ramas, en lugar de ver que hace o deja de hacer la aplicación. Estoy con Supertau en lo que dice del software libre, pero creo que ese es otro debate. Cre que el tema es que hace y que deja de hacer KingRoot. “Parece” que envia el IMEI a algún sitio según comenta Supertau, ¿esto podria solucionarse dejando sin internet al movil, rooteandolo, y cortandele la conexión a kingroot antes de volver a conectar el movil a la red?

    Y Abaddon, antes de lanzar acusaciones como la falta de responsabilidad por parte del blog/autor estaría bien que defendieras lo que dices. Yo por ahora no tengo ningún dato con el que justificar que KingRoot es malware. Pasarlo por VirusTotal esta bien, pero hay que leer los resultados, que en la mayoría son del tipo: a variant of Android/DroidRooter.AG potentially unsafe. Si lo tienes tan claro, muestranos tus investigaciones, por favor. Y lo de que deja inservibles ciertos dipositivos, tampoco estaría de mas confirmalo. Y no vale un “le pasó a un amigo” o “lo leí hace tiempo en algún sitio” si alguien terminó con un bonito pisapapeles (que no digo que no) posiblemente toqueteara bastante sin saber que hacía, y terminó jodiendo el móvil, pero es no es cosa de KingRoot

    Un saludo!

    1. Vale, si envía tu IMEI a un servidor es malware xD. Mi intención no era hacer proselitismo de la herramienta, vamos, que fui uno de los que primero pidio info sobre ella, y que sería interesanta saber que hace y que deja de hacer.

      1. Vale, esto es lo que dicen los desarrollladores en XDA, ya cada uno piense lo que quiera xD

        INFORMATION COLLECTION

        We heard about lots story about “Chinese steal you IMEI and clone a phone”, in fact, we really don’t know why we need do that and how to clone a phone . Anyway, I think we need publish the truth about information collection.

        Just as I said above, KingRoot will deploy the most suitable root strategy into your device from cloud. In order to do this, we apparently need to get your ROM information. In the other words, we upload ROM information for root but not for “clone a phone”
        We will not save ROM information in our server, if we do that, may be we need to update our server and make it as big as Google’s. Come on, that’s need a great amount of money.
        All your sensitive information such IMEI will be encrypted and interpreted into another number in order to calculate success rate.

        1. Lo que llevo diciendo todo el rato, tendrán que saber que marca usas, modelo y versión del sistema tienes para poder descargarte el xploit…
          O que pasa de alguien que crea un xploit en XDA si nos fiamos y de otro no…
          El criterio cual es? los códigos de que?

  5. No entiendo el título del post. Hacer root a un telefono no proporciona una mejor privacidad, De hecho el 99% de personas no precisa para nada hacer root a su telefono.
    Hacer Root a un telefono es quitarle una capa de seguridad y por lo tanto no recomendable para usuarios que no saben lo que se hacen

    1. Tratamos de eliminar a google del teléfono en dispositivos que no tienen una rom AOSP, si sigues la segunda parte del manual verás como usar root no solo para eliminar a google (y por lo tanto aumentar privacidad) sino para instalar unas cuantas apps para protegerte.
      Si, no todo el mundo necesita root, pero creo que todo el mundo necesita privacidad, y eliminar a google es un buen plan.

  6. Pues a mi el KingRoot me dió error en un Huawei CM980 Adroid 2.3.5 ;( ¿Alguna ayuda mr Schizo?

Leave a Reply

Your email address will not be published. Required fields are marked *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax