Root su xiaomi 10

Il root è un rischio per la sicurezza. Per attivarlo devi sbloccare il bootloader e già questo facilità l'estrazione di dati in caso di furto, poi una volta effettuato, il root consente alle app di accedere a ogni file sul sistema e effettuare modifiche invasive (il motivo per cui generalmente si vuole attivare il root). Anche se lo concedi solo a app fidate, queste possono avere vulnerabilità sfruttabili per installare rootkit. C'è anche il rischio di brickare il telefono se manometti le partizioni. Altamente sconsigliato eccetto che su un telefono senza dati importanti su cui vuoi smanettare. Per come farlo sullo Xiaomi Mi 10, solitamente guardo su XDA Developers. Ho trovato qualcosa ma sembra datato.

Marco25

Terrorismo esagerato. Ad oggi brikkare un telefono facendo root è talmente difficile che devi volerlo fare altrimenti è sostanzialmente impossibile o quasi.
Quanto alla sicurezza dipende come sempre dall'utente in quanto anche senza root se installi app trovate a casaccio ma anche negli store ufficiali con software house di dubbia reputazione è facile prendere malware. Mentre prestando un minimo di attenzione sostanzialmente non rischi niente.
Tra l'altro i permessi root non si danno a un app in maniera permanente ma si fa in modo che vengano richiesti a ogni utilizzo quando necessario anche perché nel 90% dei casi non sono necessari e quindi non c'è motivo di dargli un consenso perenne.

Matthew

Niente di più semplice: puoi seguire questa guida GITHUB

è talmente semplice che veramente sfido chiunque a non riuscirci.

Saviolo L'app scaricata a casaccio deve comunque sottostare al sistema di permessi di Android che è revocabile e limitato a sensori e dati dell'utente, non è assolutamente paragonabile alle capacità che può avere un app con root (in particolare si tratta di accesso root al di fuori della sandbox) ed è difficile definire malware un'app che chiede il permesso per accedere ai dati.

Al contrario, fornire accesso root è essenzialmente irrevocabile. Un'app a cui viene concesso accesso root può continuare a mantenerlo in maniera banale installando un servizio con privilegi elevati nel sistema. È anche banale nascondersi all'utente, al contrario di un'app regolare.

Manomettendo il sistema rischi anche di non poter fare gli aggiornamenti di Android, rimanendo quindi indietro con le patch, oltre a tutti i rischi di concedere accesso vasto a tutti i dati dell'utente, microfono, fotocamera, GPS bypassando del tutto i permessi.

Marco25

ma quanto è probabile una escalation del genere? Dovresti installare una app malevola, app malevola compilata bene perché deve installare un servizio ad hoc dopo che le hai concesso i privilegi. Non è un qualcosa che incontri come niente fosse eh... è una casistica piuttosto particolare e non banale da incontrare.
Se dovessi fare un paragone è come uscire di casa e preoccuparsi di non essere colpiti da un meteorite quando invece si attraversa tutti i giorni la strada senza guardare.
Io devo ancora trovare il primo che incontra sulla propria strada un'app con quelle caratteristiche ma ho sistemato innumerevoli telefoni che si erano presi malware dagli store ufficiali.

Veramente per quanto riguarda gli aggiornamenti io con il root aggiorno il sistema ben prima rispetto a chi deve attendere gli aggiornamenti ufficiali specialmente in Italia dove i provider ci mettono tempi biblici.
Certo avendo una rom patchata devi aggiornare manualmente ma ci vogliono 5 minuti eh mica delle ore.

Quanto alla storia dei permessi ribadisco che:

1) Se hai paura di quelle cose allora non dovresti proprio avere uno smartphone;
2) La stragrande maggioranza concede tali permessi a qualsiasi app che scarica dallo store quindi cambia ben poco;
3) Ammesso anche tutte le precedenti premesse ma chi vuoi che si metta in ascolto di un microfono di un tizio random che per ore se non giorni non capta niente di rilevante per far cosa? Sperare di farti blackmail? Esiste UN caso e dico UNO che sia mai successa una cosa del genere?

Io faccio root da a occhio oltre 10 anni (iniziai con samsung S2) e non ho mai e sottolineo mai avuto alcun problema e il mio telefono ha privilegi in svariati sistemi bancari, finanziari, della PA e così via. Certo va prestata un minimo di attenzione ma a parte quello non c'è problema di sorta.

Saviolo Non sappiamo nulla dell'utente, della natura dei dati che conserva sul dispositivo né del motivo per cui voglia fare il root. Io espongo come il root indebolisca il maniera indiscutibile l'architettura di sicurezza di Android, poi ognuno faccia le sue valutazioni.

Tu le hai fatte e hai ritenuto che valga la pena, buon per te. Per me no perché è fondamentalmente una scorciatoia rischiosa per implementare funzionalità che dovrebbero essere integrate nel sistema seguendo le buone prassi di minimizzazione dei privilegi e separazione dei compiti. Root su Android è un chmod 777 di Linux.

Root e aggiornamenti non hanno nulla a che fare. Probabilmente intendi che puoi installare ROM di terze parti che forniscono aggiornamenti di Android rispetto alla ROM stock ma la ROM che vai installare non necessita di root, solo bootloader sbloccato per essere installata non essendo la ROM firmata.

Esistono categorie di persone che per la loro attività (politici, attivisti, leader aziendali, giornalisti) regolarmente presi di mira da spyware, gli esempi documentati sono innumerevoli, eccone uno italiano tanto per citare (in questo caso l'app era sul Play Store quindi chiunque poteva essere attaccato). Se gli utenti avessero avuto il root sul telefono, i danni sarebbero stati ancora maggiori, come in tutti i casi di telefoni che hai sistemato.

Il fatto che l'utente ordinario non sia interessante non rende il root sicuro, di nuovo ognuno faccia le proprie scelte. Comunque, dal momento che la maggior parte degli utenti utilizza PIN di sblocco a 4-6 cifre, dover avere un bootloader sbloccato è un rischio per tutti. È banale in caso di furto o smarrimento installare un recovery come TWRP, copiare la partizione dati sul PC e accedere a tutti i dati. Almeno questo possiamo dirlo?

Matthew

Lungi da me volerti convincere ma io sul telefono ho sia app da utente della banca quindi come può essere la tua, sia app di lavoro e zero problemi. Nel mondo ci sono migliaia di persone che hanno wallett con carte di credito, app bancarie e chissà quante altre app con telefono rootato senza che accada assolutamente niente.
Se vai su XDA (un forum specializzato) scopri un mondo di mod, rom personalizzate ecc... ecc... con migliaia e migliaia di utenti che fanno una vita normalissima.

Marco25 Tu le hai fatte e hai ritenuto che valga la pena, buon per te. Per me no perché è fondamentalmente una scorciatoia rischiosa per implementare funzionalità che dovrebbero essere integrate nel sistema seguendo le buone prassi di minimizzazione dei privilegi e separazione dei compiti. Root su Android è un chmod 777 di Linux.

Su questo posso anche concordare il problema è che non lo fanno. Anzi via via con le versioni di android si è peggiorato enormemente. Per dire una cavolata ma ti pare che adesso whatsapp viene a dirmi che se mi mandano una immagine sul mio device non posso salvarla?! Per me non esiste. Il mio device deve fare quello che dico io.

Marco25 Root e aggiornamenti non hanno nulla a che fare. Probabilmente intendi che puoi installare ROM di terze parti che forniscono aggiornamenti di Android rispetto alla ROM stock ma la ROM che vai installare non necessita di root, solo bootloader sbloccato per essere installata non essendo la ROM firmata.

Intendo che la rom stock se hai un telefono fornito ad esempio da TIM prima che ti arrivi via OTA passa un'eternità perché fanno delle inutili personalizzazioni che per la maggior parte sono bloatware e non ti mandano l'aggiornamento subito appena esce. Io invece uso la rom STOCK facendo solo la patch di magisk e quindi appena esce il giorno dopo ce l'ho già installata.

Marco25 Esistono categorie di persone che per la loro attività (politici, attivisti, leader aziendali, giornalisti) regolarmente presi di mira da spyware, gli esempi documentati sono innumerevoli, eccone uno italiano tanto per citare (in questo caso l'app era sul Play Store quindi chiunque poteva essere attaccato). Se gli utenti avessero avuto il root sul telefono, i danni sarebbero stati ancora maggiori, come in tutti i casi di telefoni che hai sistemato.

Se sei in queste categorie l'unica speranza di non essere spiato è essere offline. Non a caso come nell'esempio che hai linkato mi sembra di capire che o non si sa o non erano rootati ma son stati spiati uguale. Ciò dimostra che se sei un soggetto sensibile tanto vale partire dal presupposto che in un modo o nell'altro sei spiato sempre. Al contrario se non sei un soggetto sensibile a chi vuoi che gli importi di spiarti? Al limite ma proprio al limite possono profilarti per venderti qualcosa ma anche in quel caso hanno talmente tanti mezzi che sarai profilato comunque. Tra l'altro se uno la pensa così allora non dovrebbe avere niente a controllo vocale che non sia eseguito totalmente in locale ed offline, non dovresti avere un PC dato che su PC nel 99% dei casi viene sempre usato l'utente amministratore, non dovresti avere smartwatch ecc... ecc... ecc...
Ribadisco che se hai qualcosa tale da doverlo realmente nascondere quel qualcosa dev'essere su dispositivi offline. Tutto ciò che è online bisogna partire dal presupposto che con o senza roota venga spiato.

Marco25 Il fatto che l'utente ordinario non sia interessante non rende il root sicuro, di nuovo ognuno faccia le proprie scelte. Comunque, dal momento che la maggior parte degli utenti utilizza PIN di sblocco a 4-6 cifre, dover avere un bootloader sbloccato è un rischio per tutti. È banale in caso di furto o smarrimento installare un recovery come TWRP, copiare la partizione dati sul PC e accedere a tutti i dati. Almeno questo possiamo dirlo?

Il problema anche qua non è mica il root... il problema qua è che hai contenuti compromettenti su un cellulare e non hai nemmeno cifrato i dati. Che poi anche sul PIN parliamone... in tanti casi sono PIN che potrei, con un po' di pazienza, indovinare a mano eh. Quanti 77777 ci sono la fuori? oppure quanti 123456 o anche date di nascita. Fermo restando che anche nell'esempio che fai ma quanto è probabile che ci sia la fuori un balordo che ruba un telefono per poi andar a controllare il bootloader che probabilmente non sa nemmeno cosa sia, che si copia la partizione e che in quella partizione ha beccato proprio il tizio che ha il video mentre si sco** l'amante!? Dai giù... quello che scrivi non discuto che sia tecnicamente corretto perché tecnicamente non hai detto niente di sbagliato ma ripeto che è come dire che uno non esce di casa perché esiste la possibilità che entri nell'atmosfera un meteorite con caratteristiche tali da colpirti esattamente alla testa come un proiettile.
È del tutto impossibile? No... probabilmente esiste una chance che effettivamente possa accadere ma è talmente improbabile che nessuno se ne preoccupa realmente.

In campo assicurativo ci sono due fatti che sono inassicurabili: ciò che è troppo probabile e ciò che è troppo improbabile. Perché in entrambi i casi non è calcolabile l'impatto dell'evento.

Matthew In sintesi, avrei problemi con l'app IO? Soprattutto ora che dal 30 novembre avremo i documenti digitali?

I documenti digitali su IO non funzionerebbero, vedi qui, ragione diversa ma risultato analogo.

Matthew Si lo conosco già in un altro forum mi è stato consigliato quel sito, solo che mi è stato detto che posso avere problemi con alcune app, sia bancarie (già l'app di ISP fa schifo, questo mese è stata down 4 volte) che streaming come netflix, prime... il problema più grande è che non sono un esperto in informatica, quindi avrei timore che una volta fatto il root e mi si presentasse una problematica, non sarei in grado di risolvere o di avere proprio le conoscenze che mi evitano di avere questi problemi.

Guarda, nessun problema, semplicemente dovrai inserire in magisk le app che non devono aver accesso al root in modo che non si accorgano che il telefono è rootato. Niente di particolarmente difficile o impegnativo e non devi avere nessuna particolare conoscenza informatica. Se mai deciderai di provarci puoi tranquillamente contattarmi e la prima volta ti aiuto io ma vedrai che alla fine dirai "tutto qua?!".

Matthew Fare il root su un telefono che non andrò ad utilizzare come telefono principale penso sia anche un po' inutile, però d'altro canto ho paura proprio di avere problemi (anche se sono sicuro di no) e anche per ciò che che hai detto, che con molta probabilità non avrò nessun problema ma resta l'ipotetico caso in cui potrei averceli

Secondo me invece può essere utile... ad esempio puoi provare il root su un vecchio smartphone che non utilizzi più per provare e vedere come si fa, quello che accade ecc... ecc... per impratichirti e poi decidere. Non lo escluderei a priori. Certo è un esercizio poi quel telefono difficilmente lo utilizzerai.

Matthew Devo decidere, a parte che già il mio xiaomi 10 ha un problema da qualche anno, ovvero, non posso spegnerlo che va in bootloop fino a quando non si riesce ad accendere, infatti ogni volta che per sbaglio lo spengo, devo stare li a riavviarlo fino a quando non riesco ad accenderlo...

Abbastanza strano come problema ma considerato che se reinstallando da zero la rom stock o facendo il root riscrivi anche tutto il boot probabilmente lo risolvi (sia con che senza root eh). Attenzione reinstallando la rom e non semplicemente facendo factory reset.

Matthew Gia che mi ci trovo, per caso sapete anche come risolvere il burn-in dello schermo causato da tik tok? So che è una problematica degli oled/amoled

Il burn-in è un danno hardware quindi lo risolvi sostituendo lo schermo e precedo la domanda praticamente non merita mai a meno che il telefono non sia praticamente nuovo.

Bender06 Più che altro, visto che parli di app bancarie, sappi che dovrai "nascondere" il root ogni 2x3 a queste app.

Lo nascondi una volta... che ogni 2x3. Una volta inserita l'app bancaria nella lista delle app che non devono vedere il root hai fatto. Non è che devi rifarlo ogni volta.

Bender06 Moltissime app bancarie (e anche molte di streaming, skygo ad esempio) si accorgono dello sblocco e non funzionano.

Non è vero... io ho netflix, prime, app bancarie e wallet con un samsung rootato e funzionano tutte. Basta inserirle nell'apposita lista.

Marco25 C'è anche da considerare che alcune app bancarie e non, ad esempio documenti sull'app IO, utilizzano Play Integrity per vietare sistemi operativi di terze parti, dispositivi sbloccati e con root (formalmente è una misura di sicurezza ma in realtà è una farsa visto che fanno passare telefoni con patch di sicurezza al 2017). Play Integrity non è bypassabile se non con leaks di chiavi ma se queste vengono usate in massa Google le blocca.

Ragazzi ma perché se non siete sicuri diffondete notizie non vere? Se volete vi faccio un video del mio telefono rootato in cui apro IO o faccio il test di play integrity senza problemi. Ripeto si tratta semplicemente di aggiungere l'apposito modulo a magisk e mettere in lista le app che non devono vedere il root. FINE.
Il problema delle chiavi che non sono chiavi ma fingerprint è da mesi che è stato risolto e non serve più aggiornarle continuamente. Fermo restando che anche in quel caso c'era l'aggiornamento automatico e sono pochissimi kb.

Saviolo Lo nascondi una volta... che ogni 2x3. Una volta inserita l'app bancaria nella lista delle app che non devono vedere il root hai fatto. Non è che devi rifarlo ogni volta.

Non so che banca hai tu, ma ad ogni aggiornamento di ing mi capitava che se ne accorgesse.
O si accorgeva di magisk, nonostante rinominata da apposita funzione sua, oppure addirittura si accorgeva della recovery cambiata.
Puntualmente dovevo aspettate un update magisk con fix per poter ricominciare ad usare la app della banca.
Sky praticamente uguale.

Bender06 Non so che banca hai tu, ma ad ogni aggiornamento di ing mi capitava che se ne accorgesse.

Non uso ING ma l'unica possibilità che mi viene in mente è che o si parla di molto tempo fa quando il modulo era ancora in sviluppo e non era perfezionato o che ING in realtà non aggiorna l'app ma la sostituisce a ogni aggiornamento ma mi sembra moooooolto improbabile. Non ho credenziali ING altrimenti ti facevo la prova.

Bender06 Puntualmente dovevo aspettate un update magisk con fix per poter ricominciare ad usare la app della banca.
Sky praticamente uguale.

Update di magisk la vedo dura... forse del modulo di magisk ma per cuoriosità parliamo di oltre un anno fa? Perché se sì le cose sono molto cambiate. Un anno, un anno e mezzo fa c'era ancora una lotta serrata con google che si opponeva e ogni 3x2 bannava fingerprint e dovevi fare continui update. Da circa 6 mesi anche google si è sostanzialmente arreso e gli aggiornamenti ogni tanto ci sono comunque ma sono più che altro migliorie che puoi anche aspettare a fare.

Saviolo Ragazzi ma perché se non siete sicuri diffondete notizie non vere? Se volete vi faccio un video del mio telefono rootato in cui apro IO o faccio il test di play integrity senza problemi. Ripeto si tratta semplicemente di aggiungere l'apposito modulo a magisk e mettere in lista le app che non devono vedere il root. FINE.

Root non è Play Integrity, è attestazione hardware, verifica le proprietà del telefono senza fidarsi del sistema... Visto che sei così sicuro vai nella issue di GitHub e spiega come hai superato Play Integrity che c'è un buon numero di utenti di custom ROM che non può usare documenti su IO.