Kako su se cyber kriminalci prebacili na strategiju napada usmjerenu na mobilne uređaje, rooting i jailbreaking mobilnih uređaja ostaju moćan faktor napada. Takvi mobilni uređaji zaobilaze ključne sigurnosne protokole, ostavljajući organizacije ranjivima na mobilni malver, curenje podataka i potpune kompromise sistema.
Prijetnje koje prijavljuju rooted uređaji u odnosu na standardne uređaje. Izvor: Zimperium
Nedavni podaci kompanije Zimperium naglašavaju sve veće rizike – rootani Android uređaji suočavaju se sa 3,5 puta više napada mobilnog malvera, dok se incidenti kompromitovanja sistema povećavaju čak 250 puta u poređenju sa uređajima koji nisu rootani.
Sigurnosni rizik rooted uređaja
Iako su mobilni operativni sistemi implementirali jače odbrane, zajednica koja stoji iza alata za rooted mobilnih uređaja kontinuirano se razvija kako bi zaobišla detekciju. Alati poput Magisk, APatch, KernelSU, Dopamine i Checkra1n aktivno se razvijaju, uvodeći nove mehanizme prikrivanja koji izbjegavaju tradicionalne sigurnosne mjere mobilnih uređaja.
„Igra mačke i miša između sigurnosnih timova i developera alata za rooting mobilnih uređaja daleko je od završene“, rekao je Nico Chiaraviglio, glavni naučnik u Zimperiumu. „Ono što je preduzećima potrebno je kontinuirana, real-time detekcija pokušaja manipulisanja mobilnim uređajima, jer jednom kada je mobilni uređaj kompromitovan, rizik za cijelu organizaciju drastično raste.“
Rooted uređaji predstavljaju znatno veći sigurnosni rizik u poređenju sa standardnim uređajima, čineći ih daleko ranjivijim na cyber prijetnje. Napadi malvera su 3,5 puta češći na rooted uređajima, dok se broj kompromitovanih aplikacija povećava čak 12 puta. Incidenti kompromitovanja sistema događaju se 250 puta češće, dok se kompromitovanje datotečnog sistema dramatično povećava – čak 3.000 puta. Dodatno, sigurnosni incidenti u kojima je onemogućen Security-Enhanced Linux (SELinux) rastu više od 90 puta, dodatno pojačavajući rizike povezane sa rootanjem uređaja.
Android je najveća meta
Istraživanja kompanije Zimperium pokazuju da rooted ili jailbreaking uređaji čine mali dio njihove korisničke baze, predstavljajući samo 0,1% ukupno. Kada se podaci razlože po platformama, Android uređaji su češće rooted , sa otprilike 1 na 400 uređaja (0,25%) koji su pogođeni. S druge strane, iOS uređaji pokazuju nižu učestalost, sa samo 1 na 2.500 (0,04%) koji su jailbreaking.
Izvor:Help Net Security
