Mobile Forensics
Análise Forense Rápida (Português)
Análise Forense Rápida (Português)
  • Introdução
  • Preparações
    • Conhecimento
    • Segurança
    • Confiança
    • Backup
  • Metodologia
  • Verificação de computadores Windows
    • Revisão de programas abertos na inicialização
    • Revisar processos em execução
    • Revisar conexões de rede
    • Extrair dados para análise adicional
  • Verificação de computadores Mac
    • Revisar programas abertos na inicialização
    • Revisar processos em execução
    • Revisar extensões do kernel
    • Revisar conexões de rede
    • Revisar logs do XProtect
    • Extrair dados para análise adicional
  • Verificação de smartphones
    • Arquitetura do sistema do smartphone
    • Verificar dispositivos vinculados a aplicativos de bate-papo
    • Verificar mensagens suspeitas
    • Monitorar o tráfego de rede
    • Nota: Monitoramento do tráfego de rede no Linux
  • Verificação básica de dispositivos Android
    • Revisar aplicativos instalados
    • Verificar armazenamento
    • Verificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)
    • Verificar se foi feito root no telefone
    • Verificar se as opções do desenvolvedor estão ativadas
    • Analisar aplicativos
    • Extrair dados para análise adicional
    • Opcional: verificar se há indicadores de instalação de stalkerware
  • Verificação avançada de dispositivos Android
    • Wireshark
    • MVT
    • Outras ferramentas
  • Verificação de dispositivos iOS
    • Revisar contas do iCloud
    • Revisar aplicativos instalados
    • Verificar perfis de gerenciamento de dispositivos móveis
    • Verificar atalhos
    • Verificar Jailbreaks
    • Ativar e verificar o relatório de privacidade do aplicativo
    • Extrair dados para análise adicional
    • Analisando dados extraídos
    • Sobre o modo de Isolamento
  • Verificação de dispositivos remotamente
    • Computadores Mac
    • Android
  • Concluindo uma coleta de evidências forenses
  • Referências e aprendizado adicional
  • Licença e créditos
Powered by GitBook
On this page
  • O que é root?
  • Procure aplicativos relacionados ao root
  • Verificar com o Root Verifier
  1. Verificação básica de dispositivos Android

Verificar se foi feito root no telefone

PreviousVerificar se o telefone utiliza o app Android Device Policy (Política de Dispositivo Android)NextVerificar se as opções do desenvolvedor estão ativadas

Last updated 4 months ago

O que é root?

Root (raíz, em tradução literal) é uma conta de superusuário do sistema em todos os sistemas Android (na verdade, todos os sistemas operacionais do tipo UNIX, incluindo Linux, macOS e iOS). O usuário root tem permissão para realizar qualquer ação no sistema. Normalmente, apenas alguns processos do sistema são executados como root (mas isso não se aplica a todos). Os aplicativos de usuário nunca são executados como root, mas sim em contas com menos privilégios (contas normais).

Às vezes, os usuários querem personalizar o sistema de uma forma não permitida para contas normais, como remover os aplicativos integrados instalados pelo fornecedor (bloatware) para liberar espaço de armazenamento. Nesse caso, os usuários precisam fazer o root do sistema, o que significa obter o controle direto da conta root no sistema.

O rooting (literalmente enraizamento, mas aqui com o sentido de ganhar acesso e privilégios de usuários root) geralmente envolve:

  1. Desbloquear o carregador de inicialização do dispositivo.

  2. "Fazer flash " um “sistema operacional de recuperação” personalizado (geralmente chamado apenas de “recuperação”), que é um sistema operacional mínimo que fica em uma partição de armazenamento separada. O objetivo original da recuperação é instalar atualizações do sistema.

  3. Usando a recuperação personalizada, fazer o flash (instalação) do pacote de root.

No processo de root, importantes recursos de segurança do sistema são desativados (como o desbloqueio do carregador de inicialização). Um sistema com root também adiciona mais vetores de ataque ao sistema.

Procure aplicativos relacionados ao root

Quando um telefone tem acesso ao root (à raiz), o processo geralmente envolve a instalação de um aplicativo para gerenciar o acesso à raiz, na maioria das vezes o (ou em versões antigas do Android). Uma primeira etapa é verificar se o aplicativo Magisk está instalado. Você pode verificar diretamente o ícone no menu principal ou ir para Configurações > Aplicativos e procurar o aplicativo.

Verificar com o Root Verifier

Depois de instalado, você pode iniciar o aplicativo. A interface é muito simples, você só precisa clicar em “CHECK” e aguardar o resultado.

O Root Verifier é um aplicativo que verifica se um telefone Android está enraizado (rooted) por meio de diferentes técnicas. Você pode instalá-lo na ou no .

NB: Para instalar via F-Droid, será necessário ativar a carga lateral, ou sideloading. O que recomendamos fazer pontualmente e com muito cuidado. Veja a sessão Aplicativos com carregamento lateral (sideload) no capítulo .

open source
Google Play Store
repositório F-Droid
Revisar Aplicativo Instalados
Magisk
SuperSU