盡管蘋果和谷歌不斷強(qiáng)化設(shè)備安全性，但黑客和網(wǎng)絡(luò)犯罪分子仍通過Root（安卓）和越獄（iOS）設(shè)備進(jìn)行攻擊。移動(dòng)安全公司Zimperium的一份新報(bào)告在發(fā)布前與Hackread.com分享，報(bào)告警告稱，被Root或越獄的手機(jī)仍然是企業(yè)面臨的主要風(fēng)險(xiǎn)，因?yàn)檫@些設(shè)備更容易成為惡意軟件和系統(tǒng)入侵的目標(biāo)。

圖片說明：當(dāng)前Root工具概覽（左）和被Root設(shè)備導(dǎo)致安全威脅的鏈條（右） via Zimperium

Root和越獄的風(fēng)險(xiǎn)是什么？

**Root（安卓）和越獄（iOS）**讓用戶獲得了對(duì)設(shè)備的完全控制權(quán)，從而允許用戶進(jìn)行超出廠商許可的定制化操作，同時(shí)移除了關(guān)鍵的安全保護(hù)。被Root或越獄的設(shè)備無法執(zhí)行谷歌的Play Integrity或蘋果的安全檢查，但它們可以從未經(jīng)驗(yàn)證的來源安裝應(yīng)用、禁用安全功能并修改系統(tǒng)文件，這使得它們成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。

根據(jù)Zimperium的研究，被Root的安卓設(shè)備面臨的風(fēng)險(xiǎn)如下：

• 被惡意軟件攻擊的幾率增加3.5倍
• 遭遇系統(tǒng)入侵的幾率增加250倍
• 遭遇文件系統(tǒng)泄露的幾率增加3000倍

具體風(fēng)險(xiǎn)取決于攻擊目標(biāo)，被入侵的手機(jī)可能成為企業(yè)網(wǎng)絡(luò)的入口點(diǎn)，使黑客能夠竊取敏感數(shù)據(jù)、發(fā)起釣魚攻擊并繞過一次性密碼（OTP）驗(yàn)證。

黑客的高級(jí)工具包

安全行業(yè)一直在努力檢測和阻止Root設(shè)備，但黑客也在不斷升級(jí)工具。例如，Magisk、APatch、KernelSU、Dopamine和Checkra1n等工具正在積極開發(fā)中，部分工具甚至設(shè)計(jì)為隱藏自身以避免被掃描。

Magisk采用“無系統(tǒng)”Root方式，避免修改核心系統(tǒng)文件，使其更難被檢測。APatch則通過動(dòng)態(tài)修改內(nèi)核內(nèi)存來實(shí)現(xiàn)Root，不會(huì)留下永久痕跡。這些更新后的工具包使網(wǎng)絡(luò)安全研究人員在設(shè)備被入侵前發(fā)現(xiàn)異常變得愈發(fā)困難。

Root和越獄設(shè)備減少但威脅仍在

從2011年到2019年，Root和越獄曾風(fēng)靡一時(shí)。盡管如今Root和越獄設(shè)備的數(shù)量有所減少，但它們?nèi)匀粯?gòu)成嚴(yán)重威脅，尤其是在員工使用個(gè)人手機(jī)辦公的工作場所。

更糟糕的是，這種威脅不僅限于小型企業(yè)，甚至連卡巴斯基實(shí)驗(yàn)室這樣的網(wǎng)絡(luò)安全巨頭的員工也遭遇過iPhone感染惡意軟件的情況。一部被入侵的手機(jī)就足以讓攻擊者獲取企業(yè)數(shù)據(jù)、郵箱賬戶和內(nèi)部應(yīng)用程序。

網(wǎng)絡(luò)安全公司SlashNext的現(xiàn)場首席技術(shù)官J. Stephen Kowski指出：“當(dāng)員工Root或越獄他們的設(shè)備時(shí)，他們移除了關(guān)鍵的安全防護(hù)措施。這為威脅攻擊者創(chuàng)造了重要的攻擊途徑。企業(yè)需要高級(jí)威脅檢測功能，能夠識(shí)別被入侵的設(shè)備并阻止攻擊，同時(shí)又不影響工作流程?！?/p>

盡管如此，企業(yè)仍需高度重視移動(dòng)安全。傳統(tǒng)安全解決方案往往無法檢測到現(xiàn)代Root工具，因此企業(yè)應(yīng)投資于能夠?qū)崟r(shí)識(shí)別網(wǎng)絡(luò)安全威脅的移動(dòng)威脅檢測技術(shù)。以下是企業(yè)應(yīng)對(duì)這一威脅的一些方法：

• 教育員工了解Root和越獄的風(fēng)險(xiǎn)
• 使用移動(dòng)安全解決方案檢測隱藏的修改
• 阻止Root和越獄設(shè)備訪問企業(yè)網(wǎng)絡(luò)
• 實(shí)施嚴(yán)格的應(yīng)用程序策略，防止安裝未經(jīng)驗(yàn)證的軟件