This post is also available in:
English (אנגלית)
דו"ח של חברת האבטחה Zimperium מדגיש את הסיכונים החמורים הקשורים למכשירים שבוצעה בהם פעולת רוט (root, ידוע כ-"פריצה"), ומגלה כי הם פגיעים באופן משמעותי לאיומי סייבר שונים. הניתוח מראה כי משתמשים שפורצים את המכשירים שלהם חושפים אותם לסכנות אבטחה מוגברות, מה שהופך אותם לרגישים יותר לתוכנות זדוניות, אפליקציות מודבקות והשתלטות על מערכות.
המחקר מצא כי מכשירים שבוצע בהם רוט הם בעלי סיכוי גבוה פי 3.5 ליפול קורבן להתקפות של תוכנות זדוניות במהלך שנה אחת, פי 12 סבירים יותר להכיל יישומים זדוניים, ולהתמודד עם אירועים של פגיעה במערכת בתדירות גבוהה פי 250. בנוסף, הסיכויים לחדירה למערכת הקבצים על מכשירים פרוצים גבוהים פי 3,000. נתונים סטטיסטיים מדאיגים אלה מדגישים כיצד פריצה יכולה להפוך מכשיר מאובטח לכאורה למטרה עיקרית עבור עברייני סייבר.
על פי הדו"ח, בעוד שמספר המכשירים הפרוצים ירד, הם ממשיכים להוות איום אבטחה משמעותי, במיוחד עבור ארגונים המאפשרים לעובדים לגשת לנתונים רגישים וליישומים ארגוניים מהמכשירים הניידים שלהם. המחקר של Zimperium מגלה כי רק 0.1% מהמכשירים הצרכניים פרוצים וכי משתמשי אנדרואיד נוטים יותר לפרוץ את המכשירים שלהם, כאשר 1 מתוך 400 מכשירי אנדרואיד פרוצים בהשוואה לאחד מתוך 2500 מכשירי אייפון.
פעולת הרוט מספקת למשתמשים גישה עמוקה יותר למערכת ההפעלה, ומאפשר להם לעקוף את מגבלות המערכת ולהתקין יישומים ממקורות לא רשמיים. עם זאת, נוהג זה פותח את הדלת לסיכונים שונים, כולל התקנה של יישומים זדוניים העוקפים בדיקות אבטחה סטנדרטיות. לעתים קרובות, תוקפים מנצלים את החולשות הללו על ידי שימוש ב-rootkits כדי לקבל הרשאות מתוגברות ולבצע פעילויות זדוניות.
ב-Zimperium מזהירים כי אפילו מכשיר אחד שנפרץ יכול לשמש כשער להתקפות בקנה מידה גדול יותר, מה שמסכן ארגונים שלמים. כדי למתן את האיומים הללו, החברה ממליצה לחברות ליישם מדיניות קפדנית סביב מכשירים ניידים ולאמץ אמצעים מתקדמים לזיהוי איומים כדי לזהות ולמנוע התקפות פוטנציאליות.
