Cómo un juego de anime permitió descubrir un fallo de seguridad de Android

Escrito por Nacho Teso (@nachoteso)

El popular videojuego de Android Fate/Grand Order utiliza un sistema de detección de root que ha permitido detectar un fallo de seguridad en el sistema. esta es la historia.

El sistema de detección de root de Fate/Grand Order permite descubrir un fallo de seguridad de Android

Fate/Grand Order es un videojuego para Android muy popular que también supone un problema para aquellos usuarios que se valen del rooteo en sus dispositivos. El juego utiliza un sistema de detección de root ara bloquear su uso en caso de que el móvil se encuentre rooteado. Es algo que ocurre también con otras aplicaciones, que no gustan de permitir su uso a aquellos con permisos de superusuario.

Para aquellos usuarios root que deseaban jugar a Fate/Grand Order se creó un sistema que permitía bordear ese límite. En líneas generales funcionaba sin problemas… excepto en dispositivos OnePlus. Por más que se intentaba, no se conseguía saltar el límite en los smartphones de la firma china. Finalmente, y tras investigar a fondo el problema, se llegó a la conclusión de que se debía a un fallo de seguridad del sistema.

Descarga Fate/Grand Order desde la Google Play Store

Procfs, así es la información sobre el uso de memoria de otras aplicaciones

Resumiendo bastante, el problema reside en el sistema de archivos Procfs, que contiene la información referida al uso de memoria de otras aplicaciones. Desde Android Nougat, Google bloquea a las aplicaciones el acceso a este archivo otorgándole un valor determinado. Cada app puede leer solo su propio uso, necesitando de permisos del usuario para poder leer.

juego anime fallo seguridad android

Google obliga a esta restricción en sus propios dispositivos; pero algunos smartphones de LG, OnePlus, Huawei/Honor, Xiaomi y otras marcas no lo están. Como resultado, el valor de procfs no es el correcto y cualquier aplicación puede leer el uso de la memoria que están haciendo otras aplicaciones. Y eso es lo que Fate/Grand Order hacía para detectar el uso de herramientas como Magisk y determinar si se utilizaba o no root en un dispositvo.

¿Es un fallo grave? ¿Tiene solución?

Aunque no estamos ante un fallo grave del sistema, sí que estamos ante un fallo de seguridad que permite detectar qué apps se encuentran instaladas en un terminal y qué uso hacen de la memoria. Esto es relevante porque son datos de uso que quedan destapados. Por suerte, tiene solución. Google empezará a obligar a todas las marcas a montar procfs con el valor correcto. Además, fabricantes como OnePlus ya han sido informados para trabajar en sus propias soluciones y proteger a los consumidores. Y si quieres ver si estás afectado, basta con descargar ProcGate y comprobar los resultados.

Fuente > XDA-Developers