Сценариите на атаките са все по-кратки, а резултатите – все по-опустошителни.

Компанията Zimperium публикува ново проучване, което предупреждава за драстично нарастващите рискове за сигурността при използването на руутнати мобилни устройства. Въпреки общия спад в броя на тези устройства, тяхната уязвимост остава изключително висока и може да представлява сериозна заплаха не само за самите потребители, но и за компаниите, които позволяват на служителите си да работят с корпоративните данни на личните си смартфони.

В продължение на една година установихме, че вероятността рутираните устройства да бъдат заразени със зловреден софтуер е 3,5 пъти по-голяма, отколкото при обикновените устройства. Броят на случаите на инсталиране на компрометирани приложения е 12 пъти по-висок при рутираните устройства. Нарушенията на целостта на системата са 250 пъти по-често срещани, а компрометирането на файловата система е 3000 пъти по-често срещано.

Най-застрашени са Android устройствата, при които възможността за получаване на root достъп е технически по-лесна. Според доклада 0,24% от устройствата с Android са били рутирани, докато сред потребителите на iOS процентът на джейлбрейк е само 0,04%. При това в САЩ Apple изобщо не позволява да инсталирате приложения извън App Store без джейлбрейк, докато Android официално поддържа инсталирането на APK файлове от трети страни.

Точно това обаче се превръща в ахилесовата пета на сигурността. Потребителите, които са получили root права, често заобикалят защитата на Android Play Integrity и другите подобни проверки, като инсталират потенциално зловреден софтуер. В резултат на това устройството може да бъде напълно компрометирано, включително да получи достъп до системните файлове и чувствителните данни.

Експертите на Zimperium подчертават, че подобни привилегии позволяват намеса в операционната система, премахване на ограниченията на доставчика и използване на функции, които не са достъпни за обикновените потребители. Подобна свобода обаче често води до сериозни уязвимости.

Най-популярните инструменти за получаване на root достъп в Android са Magisk, APatch и KernelSU. Собствениците на iPhone по-често използват Dopamine, Checkra1n и Roothide. Всички тези инструменти са с ограничена съвместимост и все по-често се блокират от производителите и системите за сигурност, които са се научили да откриват признаците на модификация на системата.

Zimperium ни напомня, че много зловредни програми използват вкарването на руткит като елемент от веригата на атаката, като по този начин получават пълен контрол над устройството. Такъв компрометиран смартфон може да се превърне в точка за достъп до корпоративната инфраструктура, което е особено опасно в случай на дистанционна работа на служителите.

Компанията смята, че корпоративните потребители трябва да преразгледат своите политики за сигурност на мобилните устройства и да внедрят инструменти за откриване на заплахи. С нарастващата активност на киберпрестъпниците отказът от поддръжка на руутнати и джейлбрейкнати смартфони се превръща по-скоро в необходимост, отколкото в препоръка.