Аналитики компании Zimperium опубликовали новое исследование, в котором предупреждают о резко возрастающих рисках безопасности при использовании рутованных мобильных устройств. Несмотря на общее снижение числа таких устройств, их уязвимость остаётся крайне высокой — и может представлять угрозу не только для самих пользователей, но и для компаний, позволяющих сотрудникам работать с корпоративными данными на личных смартфонах. За год наблюдений выяснилось, что рутованные устройства заражаются вредоносными программами в 3,5 раза чаще, чем обычные. Количество случаев установки скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз. Наиболее подвержены риску устройства Android, где возможность получения рут-доступа технически проще. Согласно отчёту, 0,24% Android-устройств оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. При этом Apple в США вообще не позволяет устанавливать приложения вне App Store без джейлбрейка, тогда как Android официально поддерживает установку APK-файлов из сторонних источников. Однако именно это и становится ахиллесовой пятой безопасности. Пользователи, получившие рут-права, часто обходят защиту Android Play Integrity или аналогичных проверок, устанавливая потенциально вредоносные программы. В результате устройство может быть полностью скомпрометировано, включая доступ к системным файлам и конфиденциальным данным. Специалисты Zimperium подчёркивают, что такие привилегии позволяют вмешиваться в работу ОС, удалять ограничения производителей, а также использовать функции, недоступные обычным пользователям. Тем не менее, такая свобода часто оборачивается серьёзными уязвимостями. Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU. Владельцы iPhone чаще прибегают к утилитам Dopamine, Checkra1n и Roothide. Все эти инструменты имеют ограниченную совместимость и всё чаще блокируются производителями и системами безопасности, которые научились выявлять признаки модификации системы. Zimperium напоминает, что многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая тем самым полный контроль над устройством. Такой скомпрометированный смартфон может стать точкой входа в корпоративную инфраструктуру, что особенно опасно в случае удалённой работы сотрудников. В компании считают, что корпоративным пользователям стоит пересмотреть политику безопасности мобильных устройств и внедрять инструменты обнаружения угроз. В условиях нарастающей активности киберпреступников отказ от поддержки рутованных и джейлбрейкнутых смартфонов становится не рекомендацией, а необходимостью.