Риски Root/Jailbreak

Риски Root/Jailbreak

Может быть, вы думали о джейлбрейке вашего iPhone или рутовании вашего Android-смартфона, но вы учитывали риски?

Само определение предупреждает о потенциальных последствиях: джейлбрейк, укоренение и разблокировка — это процессы получения несанкционированного доступа или повышенных привилегий в системе.

Вот лишь некоторые из опасностей, которым вы подвергаете свое устройство при его рутовании / джейлбрейке:

Общие риски:

  1. Некоторые методы джейлбрейка оставляют SSH включенным с хорошо известным паролем по умолчанию (например, alpine), который злоумышленники могут использовать для Command & Control;
  2. Вся файловая система джейлбрейкнутого устройства уязвима для злоумышленника, вставляющего или извлекающего файлы. Эта уязвимость используется многими вредоносными программами, включая Droid Kung Fu, Droid Dream и Ikee. Эти атаки могут также затрагивать разблокированные устройства Windows Phone, в зависимости от достигнутого уровня разблокировки;
  3. Учетные данные конфиденциальных приложений, таких как банковские или корпоративные приложения, могут быть украдены с помощью кейлогинга, перехвата или другого вредоносного программного обеспечения, а затем переданы через интернет-соединение.

OS iOS

  1. Приложения на джейлбрейкнутом устройстве запускаются как root вне песочницы iOS. Это может позволить приложениям получать доступ к конфиденциальным данным, содержащимся в других приложениях, или устанавливать вредоносное программное обеспечение, сводящее на нет функциональность песочницы;
  2. Джейлбрейкнутые устройства могут позволить пользователю устанавливать и запускать самозаверяющие приложения. Поскольку приложения не проходят через App Store, Apple не просматривает их. Эти приложения могут содержать уязвимый или вредоносный код, который можно использовать для эксплуатации устройства.

Андроид

  1. Пользователи Android, которые изменяют разрешения на своем устройстве, чтобы предоставить корневой доступ к приложениям, увеличивают уязвимость вредоносных приложений и потенциальных недостатков приложений;
  2. 3-й сторонний рынок приложений для Android был идентифицирован как хостинг вредоносных приложений с возможностями удаленного администрирования (RAT).

(Источник https://heimdalsecurity.us3.list-manage.com/track/click?u=9588e79f21453dd8e52df4d68&id=a7ecfb28bb&e=1f27aa99c6 .)

Итак, вы уверены, что хотите подвергнуть свой смартфон / планшет всем этим рискам безопасности? Мы настоятельно рекомендуем вам этого не делать.

Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только