СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
20.03.2025
#Dev#ИБ

Zimperium: устройства с root-доступом в 250 раз более уязвимы для взлома

Zimperium: устройства с root-доступом в 250 раз более уязвимы для взлома

Изображение: Yura Fresh (unsplash)

Компания Zimperium представила свежий анализ угроз, касающихся безопасности мобильных устройств. Согласно опубликованным данным, системы с root-доступом и джейлбрейком в 250 раз чаще подвергаются атакам, связанным с компрометацией, чем стандартные смартфоны. Помимо этого, такие устройства гораздо уязвимее перед вредоносным программным обеспечением, взломом файловой структуры и утечкой конфиденциальных данных компаний.

Возможность получения root-доступа в Android и процедура джейлбрейка в iOS, позволяющие вносить изменения на системном уровне, раньше пользовались популярностью среди владельцев смартфонов, стремящихся к персонализации гаджетов.

Однако с ужесточением встроенных мер защиты и расширением функционала устройств необходимость в подобных изменениях снизилась. Тем не менее, анализ Zimperium показал, что рутированные устройства по-прежнему составляют 0,1% от клиентской базы компании. Кроме того, статистика указывает на то, что вероятность определённых атак на них выше в 3000 раз по сравнению с обычными гаджетами.

В опубликованном отчёте эксперты подчеркнули, что заражение вредоносными программами на устройствах с root-доступом происходит в 3,5 раза чаще. Кроме того, частота выявления взломанных приложений увеличилась в 12 раз, а системные нарушения фиксируются в 250 раз чаще. Количество случаев компрометации файловой системы таких смартфонов также выросло в 3000 раз.

Адам Браун, управляющий консультант Black Duck, обратил внимание на то, что проблемы, возникающие на этапе проектирования и программирования, становятся причиной уязвимостей, которые в итоге приводят к нарушениям безопасности.

Джейсон Сороко, старший научный сотрудник Sectigo, добавил, что установка приложений из сторонних источников обходят систему проверки официальных магазинов, оставляя устройства без защиты от вредоносного ПО и несанкционированного кода. Он также отметил, что после введения в Европе обязательного разрешения на загрузку программ не из App Store, экосистема проверенных приложений теряет свою прочность, что повышает риск взлома и появления новых угроз.

Полный отчет доступен по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: