Ахилесовата пета на Android: руутнатите смартфони са 3000 пъти по-уязвими
Сценариите на офанзивите са все по-кратки, а резултатите – все по-опустошителни.
Компанията Zimperium разгласява ново изследване, което предизвестява за фрапантно възходящите опасности за сигурността при потреблението на руутнати мобилни устройства. Въпреки общия спад в броя на тези устройства, тяхната накърнимост остава извънредно висока и може да съставлява сериозна опасност освен за самите консуматори, само че и за фирмите, които разрешават на чиновниците си да работят с корпоративните данни на персоналните си смарт телефони.
В продължение на една година установихме, че вероятността рутираните устройства да бъдат инфектирани със злотворен програмен продукт е 3,5 пъти по-голяма, в сравнение с при елементарните устройства. Броят на случаите на инсталиране на компрометирани приложения е 12 пъти по-висок при рутираните устройства. Нарушенията на целостта на системата са 250 пъти по-често срещани, а компрометирането на файловата система е 3000 пъти по-често срещано.
Най-застрашени са Android устройствата, при които опцията за приемане на root достъп е механически по-лесна. Според отчета 0,24% от устройствата с Android са били рутирани, до момента в който измежду потребителите на iOS процентът на джейлбрейк е единствено 0,04%. При това в Съединени американски щати Apple въобще не разрешава да инсталирате приложения отвън App Store без джейлбрейк, до момента в който Android публично поддържа инсталирането на APK файлове от трети страни.
Точно това обаче се трансформира в ахилесовата пета на сигурността. Потребителите, които са получили root права, постоянно заобикалят отбраната на Android Play Integrity и другите сходни инспекции, като конфигурират евентуално злотворен програмен продукт. В резултат на това устройството може да бъде изцяло компрометирано, в това число да получи достъп до систематичните файлове и сензитивните данни.
Експертите на Zimperium акцентират, че сходни привилегии разрешават интервенция в операционната система, унищожаване на рестриктивните мерки на доставчика и потребление на функционалности, които не са налични за елементарните консуматори. Подобна независимост обаче постоянно води до съществени уязвимости.
Най-популярните принадлежности за приемане на root достъп в Android са Magisk, APatch и KernelSU. Собствениците на iPhone по-често употребяват Dopamine, Checkra1n и Roothide. Всички тези принадлежности са с лимитирана съгласуемост и все по-често се блокират от производителите и системите за сигурност, които са се научили да откриват признаците на трансформация на системата.
Zimperium ни припомня, че доста зловредни стратегии употребяват вкарването на руткит като детайл от веригата на офанзивата, като по този метод получават цялостен надзор над устройството. Такъв злепоставен смарт телефон може да се трансформира в точка за достъп до корпоративната инфраструктура, което е изключително рисково при положение на отдалечена работа на чиновниците.
Компанията счита, че корпоративните консуматори би трябвало да преразгледат своите политики за сигурност на мобилните устройства и да внедрят принадлежности за разкриване на закани. С възходящата интензивност на киберпрестъпниците отводът от поддръжка на руутнати и джейлбрейкнати смарт телефони се трансформира по-скоро в нужда, в сравнение с в рекомендация.
