为什么获取 root 权限和越狱会让你成为攻击目标

Zimperium 警告：移动设备 root 和越狱仍是主要安全威胁

随着网络犯罪分子转向移动优先攻击策略，获取移动设备的权限和越狱仍然是一个强大的攻击媒介。

此类移动设备绕过关键的安全协议，使组织容易受到移动恶意软件、数据泄露和整个系统入侵的攻击。

Zimperium 的最新数据凸显了日益增长的风险，与未 root 的设备相比，已 root 的 Android 移动设备面临的移动恶意软件攻击增加了 3.5 倍，系统入侵事件增加了 250 倍。

《猫鼠游戏》：Rooting Tools 与移动安全行业

Root 和越狱曾经广泛用于实现移动设备的深度定制和消除操作系统限制，但现在越来越成为高级用户的专属领域，因为制造商已经从两个不同的方面取得了重大进展，以减少这种做法。首先，通过添加更多定制选项，让用户感觉更不受约束。其次，通过在 Android 和 iOS 的原始版本中引入更严格的安全协议。尽管 Root 和越狱设备的数量总体上有所减少，但它们仍然是非常严重的安全威胁，不仅对用户如此，对允许员工从其设备访问敏感的公司应用程序和数据的企业也是如此。我们的数据显示，Root 设备成为移动恶意软件攻击目标的可能性是普通设备的 3.5 倍以上。与这些高风险设备相关的漏洞和攻击可能意味着整个组织的入侵；无论是意外还是故意，都可能成为高度有组织的渗透攻击的垫脚石。

完整博客内容阅读此链接：Catch Me If You Can: Rooting Tools vs The Mobile Security Industry - Zimperium

设备被 root 的安全风险

虽然移动操作系统已经实施了更强大的防御措施，但移动 root 工具背后的社区仍在不断发展以绕过检测。

Magisk、APatch、KernelSU、Dopamine 和 Checkra1n 等工具正在积极开发，引入了新的隐身机制，以规避传统的移动安全措施。

安全团队和移动 root 工具开发商之间的猫捉老鼠游戏还远未结束。

企业需要的是持续、实时地检测移动篡改企图，因为一旦移动设备受到攻击，整个组织面临的风险就会急剧上升。

获得 root 权限的设备比普通设备具有更高的安全风险，因此更容易受到网络威胁。

获得 root 权限的设备遭受恶意软件攻击的频率是普通设备的 3.5 倍，而检测到的受感染应用程序数量则激增 12 倍。

系统入侵事件发生的频率是普通设备的 250 倍，文件系统入侵事件急剧增加，增加了 3,000 倍。

此外，禁用安全增强型 Linux (SELinux) 的安全事件增加了 90 多倍，进一步加剧了获得 root 权限的设备的风险。

安卓 (Android) 是最大目标

Zimperium 的研究表明，被 root 或越狱的设备只占其客户群的一小部分，总体仅占 0.1%。

按平台细分，Android 设备被 root 的频率更高，大约每 400 台设备中就有 1 台（0.25%）受到影响。

相比之下，iOS 设备的发生率较低，每 2,500 台设备中只有 1 台（0.04%）被越狱。