TWRP e' il vero anello debole del root ?

[Saro2022]

Salve a tutti. Mi scuso a priori se non uso un linguaggio strettamente tecnico, ma non sono un esperto della materia.
Dopo vari tentennamenti mi sono deciso e ho roottato il mio glorioso S8, ho optato per la mia rom stock android 9 l'ultimo firmware rilasciato da samsung, ho abbandonato la custom rom di lineageos 20.0 perche' ha parecchi problemi. Qindi ho installato la TWRP e installato Magisik con al seguito i suoi famosi moduli : Registratore telefonico, safetynet ecc ... Il mio S8 e' rinato sopratutto eliminando le porcherie che ci propina Samsung con le sue app di sistema, va benissimo, allora voi direte e da noi che vuoi ? vorrei parlare di sicurezza di un telefono roottato, robetta non da poco, Magisik elimina la crittografia quindi il telefono e alla merce' se lo perdete, e vi spiego perche'. Premesso che lo smartphone rottato e' una gran bella cosa se si prendono delle precauzioni, Magisik vi avvisa se qualche app chiede i permessi di root, ed'e' questo molto importante, in piu' gli ho messo su AFwall+ che contralla il traffico dati, una bella password sulla schermata di blocco e un BitDefender per eventuali applicazioni malevoli, diciamo che lo gestisco abbastanza bene. Ma, ce' un ma ? perche la TWRP non viene dotata di una password ? mi spiego dopo un mese di svariati smanettamenti ho scoperto che con la TWRP se vi rubano il telefono roottato siete e sono fregato . Facciamo che installate app Bancarie ed altre app sensibili , un telefono roottato con a bordo la TWRP Recovery permette di leggere completamente i vostri dati in chiaro, la crittografia non ce', ma ce' di piu' volendo si puo' fare il file dell'immagine dell'intero telefono, voi direte ma rimane sempre la password di blocco alfa numerica e l'impronta, purtroppo con l'eliminazione di alcuni file, fatevi un giretto in rete, il blocco schermo si toglie facilmente, e a nulla serve NON ATTIVARE il Debug Usb, la TWRP vi mostra tutto anche senza Debug. Voi direte allora sostituisci la recovery con la stock, fatto ma si perde root . Molti in rete si concentrano sulla pericolosita' degli smartphone roottati dando consigli lato software, uno smartphones in mani esperte non sara' mai violato, il vero punto debole della catena e' proprio la TWRP, bastava poco permetterne l'uso con password, qualcuno potrebbe opinare dicendo che uno reinstalla la TWRP Recovery, no la il Debug Usb chiuso lo blocca in Download mode, e ti rimane solo il flashare tutto il Firmware, ma almeno ti salvi il (_!_). Questa e' la mia esperienza personale dopo un mese di smanettamenti, non ho paura del root per le app bancarie che con safetynet passano tutto, mi spaventa che se perdo il telefono quella maledetta TWRP che funziona anche con debug usb non attivo consegna l'intero smartphone con dati sensibili in mano ai male intenzionati.

Sono gradite osservazioni su inesattezze che ho scritto, non cerco altro che rendere sicura la mia TWRP, ma fino ad oggi non ci sono riuscito.
nb: giusto per ... mi sono finto ladro del mio telefono con debug usb disattivato, con la TWRP ho fatto il file immagine , restore ho eliminato i file password , e tutto e' ricomparsotutto il telefono come prima , account email, account generici, dati in generale , tutto insomma comprese e le famigerate app bancarie, ma per fortuna il ladro ero io.

Grazie per l'attenzione

Dimenticavo, per completezza d'informazione, ovviamente ho provato anche con ADB Fast boot , magisik lo si installa tranquillamente, ma anche li non so' perche' con debug chiuso mi fa installare la TWRP, quindi siamo sempre punto e a capo.

 

[Italicus Magnus]

La vera sicurezza del tuo telefono era il Knox, che hai eliminato quando lo hai moddato. Anche senza il TWRP, un telefono moddato e' ad elevato rischio di sicurezza.

 

[GraveKeeper]

Salve a tutti. Mi scuso a priori se non uso un linguaggio strettamente tecnico, ma non sono un esperto della materia.
Dopo vari tentennamenti mi sono deciso e ho roottato il mio glorioso S8, ho optato per la mia rom stock android 9 l'ultimo firmware rilasciato da samsung, ho abbandonato la custom rom di lineageos 20.0 perche' ha parecchi problemi. Qindi ho installato la TWRP e installato Magisik con al seguito i suoi famosi moduli : Registratore telefonico, safetynet ecc ... Il mio S8 e' rinato sopratutto eliminando le porcherie che ci propina Samsung con le sue app di sistema, va benissimo, allora voi direte e da noi che vuoi ? vorrei parlare di sicurezza di un telefono roottato, robetta non da poco, Magisik elimina la crittografia quindi il telefono e alla merce' se lo perdete, e vi spiego perche'. Premesso che lo smartphone rottato e' una gran bella cosa se si prendono delle precauzioni, Magisik vi avvisa se qualche app chiede i permessi di root, ed'e' questo molto importante, in piu' gli ho messo su AFwall+ che contralla il traffico dati, una bella password sulla schermata di blocco e un BitDefender per eventuali applicazioni malevoli, diciamo che lo gestisco abbastanza bene. Ma, ce' un ma ? perche la TWRP non viene dotata di una password ? mi spiego dopo un mese di svariati smanettamenti ho scoperto che con la TWRP se vi rubano il telefono roottato siete e sono fregato . Facciamo che installate app Bancarie ed altre app sensibili , un telefono roottato con a bordo la TWRP Recovery permette di leggere completamente i vostri dati in chiaro, la crittografia non ce', ma ce' di piu' volendo si puo' fare il file dell'immagine dell'intero telefono, voi direte ma rimane sempre la password di blocco alfa numerica e l'impronta, purtroppo con l'eliminazione di alcuni file, fatevi un giretto in rete, il blocco schermo si toglie facilmente, e a nulla serve NON ATTIVARE il Debug Usb, la TWRP vi mostra tutto anche senza Debug. Voi direte allora sostituisci la recovery con la stock, fatto ma si perde root . Molti in rete si concentrano sulla pericolosita' degli smartphone roottati dando consigli lato software, uno smartphones in mani esperte non sara' mai violato, il vero punto debole della catena e' proprio la TWRP, bastava poco permetterne l'uso con password, qualcuno potrebbe opinare dicendo che uno reinstalla la TWRP Recovery, no la il Debug Usb chiuso lo blocca in Download mode, e ti rimane solo il flashare tutto il Firmware, ma almeno ti salvi il (_!_). Questa e' la mia esperienza personale dopo un mese di smanettamenti, non ho paura del root per le app bancarie che con safetynet passano tutto, mi spaventa che se perdo il telefono quella maledetta TWRP che funziona anche con debug usb non attivo consegna l'intero smartphone con dati sensibili in mano ai male intenzionati.

Sono gradite osservazioni su inesattezze che ho scritto, non cerco altro che rendere sicura la mia TWRP, ma fino ad oggi non ci sono riuscito.
nb: giusto per ... mi sono finto ladro del mio telefono con debug usb disattivato, con la TWRP ho fatto il file immagine , restore ho eliminato i file password , e tutto e' ricomparsotutto il telefono come prima , account email, account generici, dati in generale , tutto insomma comprese e le famigerate app bancarie, ma per fortuna il ladro ero io.

Grazie per l'attenzione

Dimenticavo, per completezza d'informazione, ovviamente ho provato anche con ADB Fast boot , magisik lo si installa tranquillamente, ma anche li non so' perche' con debug chiuso mi fa installare la TWRP, quindi siamo sempre punto e a capo.

Diciamo che se vuoi usare un telefono moddato anche per banche e dati importanti devi stare molto attento.

Ora non voglio sembrare maleducato, ma un s8 non è un s22 ultra o iPhone 14 pro max, il rischio furto non è elevato e con un po’ di cautela non penso avrai problemi. Considera che spesso il modding è fatto appunto su telefoni vecchi, quindi il rischio è ridotto.

Ovviamente resta, ma anche mettendo una password a twrp sono abbastanza certo il telefono non sarebbe in sicurezza.

 

[Saro2022]

Credimi che l'S8 ripulito delle app di sistema che Samsung ci propina a iosa, va benissimo. L'S8 conserva ancora oggi un'estetica niente male. Io l'ho roottato per il registratore delle chiamate, perche' con l'ultima relase di android 9 nessuno al mondo e' riuscito a far piu' funzionare, il registratore di chiamate, tutte e dico tutte le App di terze parti sono inutili. Certo puoi cambiare CSC, ma non devi avere installato l'ultimo firmware XXUC per intenderci, li l'efuse e' sull'hardware e anche il CSC e congelato. Quindi con quel Firmware non vai da nessuna parte, XDA docet. Il mio S8 roottato e' un gioiellino, avvio alla Verstappen e batteria che fa 5-6 ore di schermo con un uso moderato, prima era un chiodo, un miracolo arrivare a 3-4 ore di schermo acceso. Se io fossi un ladro Hacker a prescindere dall'importanza del telefono vedendo una TWRP accessibile una sbirciatina la darei, e se poi trovi l'oro in quel modesto S8roottato ? Io non capisco perche' ancora oggi ci spremiamo le meningi a rendere sicuro uno Smartphones accesso, Android 11-12-13-14-15-16 nel 2040 saremo alla versione XXX , con fior fior di password blocchi schermi ecc ... ma permettiamo di accedere alla Recovery e al download mode a chiunque ne entri in possesso. Certo li con la crittografia stai un "po'" piu' tranquillo ma con un Factory reset ho flasharlo in download mode consegni di fatto il telefono al ladro che lo sa fare. Noi tutti dobbiamo impostare una Super password alfa numerica, riconoscimenti biometrici ecc ... per accenderlo, perche' quella stessa password non viene estesa a telefono spento ? Che bello sarebbe una Recovery e un Download mode che ti chiede la Password, non password no party . Te la dimentichi problemi tuoi butti il telefono in caso di problemi, ma il telefono lo butta anche il ladro perche' non potra fare nulla per resettarlo. Non capisco perche' non lo si faccia. Per ultimo ti confermo che la TWRP e' un bellissimo strumento, ma non lo gestisci solo tu, ma chiunque ne abbia accesso.
Ti ringrazio e ti saluto cordialmente e comunque non sei stato poco galate hai detto quello che pensi.

 

[GraveKeeper]

Credimi che l'S8 ripulito delle app di sistema che Samsung ci propina a iosa, va benissimo. L'S8 conserva ancora oggi un'estetica niente male. Io l'ho roottato per il registratore delle chiamate, perche' con l'ultima relase di android 9 nessuno al mondo e' riuscito a far piu' funzionare, il registratore di chiamate, tutte e dico tutte le App di terze parti sono inutili. Certo puoi cambiare CSC, ma non devi avere installato l'ultimo firmware XXUC per intenderci, li l'efuse e' sull'hardware e anche il CSC e congelato. Quindi con quel Firmware non vai da nessuna parte, XDA docet. Il mio S8 roottato e' un gioiellino, avvio alla Verstappen e batteria che fa 5-6 ore di schermo con un uso moderato, prima era un chiodo, un miracolo arrivare a 3-4 ore di schermo acceso. Se io fossi un ladro Hacker a prescindere dall'importanza del telefono vedendo una TWRP accessibile una sbirciatina la darei, e se poi trovi l'oro in quel modesto S8roottato ? Io non capisco perche' ancora oggi ci spremiamo le meningi a rendere sicuro uno Smartphones accesso, Android 11-12-13-14-15-16 nel 2040 saremo alla versione XXX , con fior fior di password blocchi schermi ecc ... ma permettiamo di accedere alla Recovery e al download mode a chiunque ne entri in possesso. Certo li con la crittografia stai un "po'" piu' tranquillo ma con un Factory reset ho flasharlo in download mode consegni di fatto il telefono al ladro che lo sa fare. Noi tutti dobbiamo impostare una Super password alfa numerica, riconoscimenti biometrici ecc ... per accenderlo, perche' quella stessa password non viene estesa a telefono spento ? Che bello sarebbe una Recovery e un Download mode che ti chiede la Password, non password no party . Te la dimentichi problemi tuoi butti il telefono in caso di problemi, ma il telefono lo butta anche il ladro perche' non potra fare nulla per resettarlo. Non capisco perche' non lo si faccia. Per ultimo ti confermo che la TWRP e' un bellissimo strumento, ma non lo gestisci solo tu, ma chiunque ne abbia accesso.
Ti ringrazio e ti saluto cordialmente e comunque non sei stato poco galate hai detto quello che pensi.

Non ho dubbi che il telefono ora funzioni meglio e benefici delle mod. Quello che dico è che nel mercato della criminalità gli smartphone più puntati per un furto sono quelli con il più alto valore di rivendita e che si rivendono anche più in fretta, che sono di norma i modelli di super punta come gli ultimi iPhone.
Se io mi mettessi a vendere un s8 su eBay, magari rubato, oltre a un ricavo piccolo avrei anche grosse difficoltà a trovare un acquirente, il tutto per un grosso rischio (viste anche le capacità di geolocalizzazione moderne). Penso che non valga la pena per il criminale in questione.

Poi non dico che sia impossibile, ma se anche fosse come ho detto i telefoni modesti non sono comunemente fatti per tenerci sopra dati sensibili. Dovrai fare più attenzione.

I ladri di telefoni difficilmente credo siano hacker ma se anche fosse dubito che twrp sia proprio la prima cosa che cerchino.

Comunque ti spremi le meningi per poco, gli smartphone così come venduti con bootloader bloccato non hanno questi accessi, e tutta la scena del modding è sviluppata senza contributi da appassionati e grazie a Google che tiene open source il core di Android.

E il "te la dimentichi, problemi tuoi" è un grosso problema per l'utente target di Google, hanno dovuto fare compromessi.

All fine se ti rubano il telefono la colpa è tua/del ladro non di chi ti ha venduto il telefono, se invece ti dimentichi la password e non c'è modo di recuperare il telefono l'azienda si beccherebbe quintali di lamentele.

 

[yardrat]

Io l'ho roottato per il registratore delle chiamate, perche' con l'ultima relase di android 9 nessuno al mondo e' riuscito a far piu' funzionare, il registratore di chiamate, tutte e dico tutte le App di terze parti sono inutili.

rootare per quel motivo, davvero?
guarda, io ho un galaxy s10 con android 12 (sempre tenuto originale) e registro le chiamate con questa app
non aspettarti che registri bene se le voci dall'altra parte sono già di loro basse, ma giocando tra le impostazioni della app io ne sono uscito fuori dal problema