移动设备被Root或越狱后安全风险增大

尽管谷歌和苹果不断强化设备安全性，但黑客和网络犯罪分子仍通过Root（安卓）和越狱（iOS）设备进行攻击。移动安全公司Zimperium的一份新报告在发布时称，被Root或越狱的手机仍然是企业面临的主要风险，因为这些设备更容易成为恶意软件和系统入侵的目标。

Root和越狱的风险是什么？

Root（安卓）和越狱（iOS）让用户获得了对设备的完全控制权，从而允许用户进行超出厂商许可的定制化操作，同时移除了关键的安全保护。被Root或越狱的设备无法执行谷歌的Play Integrity或苹果的安全检查，但它们可以从未经验证的来源安装应用、禁用安全功能并修改系统文件，这使得它们成为网络犯罪分子的主要目标。

根据Zimperium的研究，被Root的安卓设备面临的风险如下：

• 被恶意软件攻击的几率增加3.5倍

• 遭遇系统入侵的几率增加250倍

• 遭遇文件系统泄露的几率增加3000倍

具体风险取决于攻击目标，被入侵的手机可能成为企业网络的入口点，使黑客能够窃取敏感数据、发起钓鱼攻击并绕过一次性密码（OTP）验证。

Root和越狱设备减少但威胁仍在

从2011年到2019年，Root和越狱曾风靡一时。尽管如今Root和越狱设备的数量有所减少，但它们仍然构成严重威胁，甚至层出现在卡巴斯基实验室这样的网络安全巨头公司。一部被入侵的手机就足以让攻击者获取企业数据、邮箱账户和内部应用程序。

网络安全公司SlashNext的现场首席技术官J. Stephen Kowski指出：“当员工Root或越狱他们的设备时，他们移除了关键的安全防护措施。这为威胁攻击者创造了重要的攻击途径。”

传统安全解决方案往往无法检测到现代Root工具，需使用实时识别网络安全威胁的移动威胁检测技术。

以下是应对这一威胁的一些方法：

• 普及Root和越狱的风险

• 实施严格的应用程序策略，防止安装未经验证的软件

• 使用移动安全解决方案检测隐藏的修改

• 阻止Root和越狱设备访问企业网络