Zimperium的最新數(shù)據(jù)強(qiáng)調(diào)了日益嚴(yán)峻的風(fēng)險(xiǎn),與未刷機(jī)的設(shè)備相比,被刷機(jī)的安卓移動(dòng)設(shè)備面臨的移動(dòng)惡意軟件攻擊要多3.5倍,系統(tǒng)被破壞事件更是激增了250倍。
刷機(jī)設(shè)備的安全風(fēng)險(xiǎn)
盡管移動(dòng)操作系統(tǒng)已經(jīng)實(shí)施了更強(qiáng)的防護(hù)措施,但移動(dòng)刷機(jī)工具背后的群體在不斷進(jìn)化以繞過(guò)檢測(cè)。諸如Magisk、APatch、KernelSU、Dopamine和Checkra1n等工具正在積極開(kāi)發(fā)中,并引入了新的隱蔽機(jī)制來(lái)規(guī)避傳統(tǒng)的移動(dòng)安全措施。
“安全團(tuán)隊(duì)與移動(dòng)刷機(jī)工具開(kāi)發(fā)者之間的貓鼠游戲還遠(yuǎn)未結(jié)束,”Zimperium的首席科學(xué)家Nico Chiaraviglio表示。“企業(yè)需要的是對(duì)移動(dòng)篡改行為進(jìn)行持續(xù)、實(shí)時(shí)的檢測(cè),因?yàn)橐坏┮苿?dòng)設(shè)備遭到入侵,整個(gè)企業(yè)面臨的風(fēng)險(xiǎn)就會(huì)急劇上升。”
與原生設(shè)備相比,刷機(jī)設(shè)備帶來(lái)的安全風(fēng)險(xiǎn)要大得多,使其更容易受到網(wǎng)絡(luò)威脅。在刷機(jī)設(shè)備上,惡意軟件攻擊的頻率要高3.5倍,被檢測(cè)到的受感染應(yīng)用程序激增12倍。系統(tǒng)被破壞事件的發(fā)生率要高250倍,文件系統(tǒng)被破壞事件更是急劇增加,增幅高達(dá)3000倍。此外,安全增強(qiáng)型Linux(SELinux)被禁用的安全事件增加了90多倍,進(jìn)一步加劇了刷機(jī)帶來(lái)的風(fēng)險(xiǎn)。
安卓是最大目標(biāo)
Zimperium的研究表明,刷機(jī)或越獄設(shè)備在其客戶群中所占比例很小,僅占0.1%。按平臺(tái)劃分,安卓設(shè)備被刷機(jī)的頻率更高,約有1/400(0.25%)的設(shè)備受到影響。相比之下,iOS設(shè)備越獄的情況較少,只有1/2500(0.04%)的設(shè)備被越獄。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,旗下運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。旗下運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)