Может быть, вы думали о джейлбрейке вашего iPhone или рутовании вашего Android-смартфона, но вы учитывали риски?
Само определение предупреждает о потенциальных последствиях: джейлбрейк, укоренение и разблокировка — это процессы получения несанкционированного доступа или повышенных привилегий в системе.
Вот лишь некоторые из опасностей, которым вы подвергаете свое устройство при его рутовании / джейлбрейке:
Общие риски:
- Некоторые методы джейлбрейка оставляют SSH включенным с хорошо известным паролем по умолчанию (например, alpine), который злоумышленники могут использовать для Command & Control;
- Вся файловая система джейлбрейкнутого устройства уязвима для злоумышленника, вставляющего или извлекающего файлы. Эта уязвимость используется многими вредоносными программами, включая Droid Kung Fu, Droid Dream и Ikee. Эти атаки могут также затрагивать разблокированные устройства Windows Phone, в зависимости от достигнутого уровня разблокировки;
- Учетные данные конфиденциальных приложений, таких как банковские или корпоративные приложения, могут быть украдены с помощью кейлогинга, перехвата или другого вредоносного программного обеспечения, а затем переданы через интернет-соединение.
OS iOS
- Приложения на джейлбрейкнутом устройстве запускаются как root вне песочницы iOS. Это может позволить приложениям получать доступ к конфиденциальным данным, содержащимся в других приложениях, или устанавливать вредоносное программное обеспечение, сводящее на нет функциональность песочницы;
- Джейлбрейкнутые устройства могут позволить пользователю устанавливать и запускать самозаверяющие приложения. Поскольку приложения не проходят через App Store, Apple не просматривает их. Эти приложения могут содержать уязвимый или вредоносный код, который можно использовать для эксплуатации устройства.
Андроид
- Пользователи Android, которые изменяют разрешения на своем устройстве, чтобы предоставить корневой доступ к приложениям, увеличивают уязвимость вредоносных приложений и потенциальных недостатков приложений;
- 3-й сторонний рынок приложений для Android был идентифицирован как хостинг вредоносных приложений с возможностями удаленного администрирования (RAT).
(Источник https://heimdalsecurity.us3.list-manage.com/track/click?u=9588e79f21453dd8e52df4d68&id=a7ecfb28bb&e=1f27aa99c6 .)
Итак, вы уверены, что хотите подвергнуть свой смартфон / планшет всем этим рискам безопасности? Мы настоятельно рекомендуем вам этого не делать.