Siber suçlular mobil ilk saldırı stratejisine geçtikçe, köklenme ve jailbreaking mobil cihazlar güçlü bir saldırı vektörü olmaya devam ediyor. Bu tür mobil cihazlar, kuruluşları mobil kötü amaçlı yazılımlara, veri ihlallerine ve tam sistem uzlaşmasına karşı savunmasız bırakan kritik güvenlik protokollerini atlar.
Köklü cihazlar vs stok cihazları tarafından bildirilen tehditler. Kaynak: Zimperium
Zimperium’dan gelen son veriler, köklü Android mobil cihazlar, köksüz cihazlara kıyasla 250 kat artan köklü Android mobil cihazlar ile birlikte artan risklerin altını çiziyor.
Köklü cihazların güvenlik riski
Mobil işletim sistemleri daha güçlü savunmalar uygularken, mobil köklendirme araçlarının arkasındaki topluluk, tespiti atlamak için sürekli olarak gelişmektedir. Magisk, Apatch, Kernelsu, Dopamin ve Checkra1N gibi araçlar aktif olarak gelişiyor ve geleneksel mobil güvenlik önlemlerinden kaçan yeni gizli mekanizmalar sunuyor.
Zimperium baş bilim adamı Nico Chiaraviglio, “Güvenlik ekipleri ve mobil köklendirme aracı geliştiricileri arasındaki kedi ve fare oyunu bitmekten çok uzak” dedi. “İşletmelerin ihtiyaç duyduğu şey sürekli, mobil kurcalama girişimlerinin gerçek zamanlı tespitidir, çünkü bir mobil cihaz tehlikeye girdikten sonra, tüm organizasyon için risk skrockets.”
Köklü cihazlar, stok cihazlardan önemli ölçüde daha yüksek bir güvenlik riski oluşturmaktadır, bu da onları siber tehditlere karşı çok daha savunmasız hale getirir. Kötü amaçlı yazılım saldırıları köklü cihazlarda 3,5 kat daha fazla iken, tehlikeye atılan uygulamaların tespiti 12 kat artmaktadır. Sistem uzlaşma olayları 250 kat daha sık meydana gelir ve dosya sistemi uzlaşma olayları dramatik bir şekilde artarak 3.000 kat artmaktadır. Buna ek olarak, Güvenlik Geliştirilmiş Linux’un (Selinux) devre dışı bırakıldığı güvenlik olayları 90 kattan fazla yükselerek bir cihazın köklenmesiyle ilişkili riskleri daha da artırır.
Android en büyük hedeftir
Zimperium araştırması, köklü veya jailbroken cihazlarının müşteri tabanlarının küçük bir kısmını oluşturduğunu ve genel olarak sadece% 0,1’dir. Platform tarafından parçalandığında, Android cihazlar daha sık köklendirilir, yaklaşık 1’i (%0.25) etkilenir. Buna karşılık, iOS cihazları daha düşük bir insidans sergiler, sadece 2,500’ü (%0.04) sadece 1’i hapse atar.