دکتر سئو
تبلیغات کلیکی

بایگانی

بایگانی دی

ریسک روت کردن اندروید

۲۷ دی ۱۳۹۵ بدون دیدگاه

ریسک روت کردن اندروید

 

روت کردن دستگاه های اندروید، آن ها را در برابر اپلیکیشن های

خرابکار که در شبکه های مشترک اختلال ایجاد می کنند،

آسیب پذیرتر می سازد و MDM (مخفف mobile device management که نام

صنعتی مدیریت دستگاه های سیار مانند تبلت ها و اسمارت فون ها

در هنگام روت شدن به شبکه های عمومی است)

به تنهایی نمی تواند این تهدیدات را خنثی کند.

کاربران اندروید زمانی که روت می شوند می توانند به فایل های

سیستم سرور دسترسی پیدا کنند، تنظیمات خود را بازبینی و اپلیکیشن هایی

که به صورتی دیگر نمی توانند را نصب کنند. اما با این همه، روت شدن،

ریسک هایی نیز در پی دارد که می تواند داده های

مهم را در معرض لو رفتن قرار دهد و منابع شرکت را در خطر بیندازد.

ریسک روت کردن اندروید

اندروید مشتقی از لینوکس است که سطح خاصی از دسترسی

و تنظیم پذیری را ارائه می دهد. اما دستگاه های اندروید عموما

با امتیاز های محدودی در اختیار کاربران قرار می گیرند. کاربران اندروید

می توانند اپلیکیشن ها را از گوگل پلی بگیرند و برخی تنظیمات سیستم

را تغییر دهند اما نمی توانند به سیستم عامل سرور دسترسی داشته باشند

یا بخش های زیادی از محافظت های درون ساز را داشته باشند

(دست کم نه بدون تلاش). هر اپلیکیشن نیز در کانتینر و با نام کاربری خاص

خود اجرا می شود که آن را از دیگر اپلیکیشن ها ایزوله می کند.

البته این حالت محدود شده

در حفاظت از کدهای خرابکار و دیگر تهدیدها کمک می کند.

اندروید قابلیت روت کردن را هم برای کاربران قرار داده که با آن می توان

از گارد های امنیتی معمول گذر کرده و نصب اپلیکیشن های دیگر

و ایجاد اصلاحات در سیستم عامل، دسترسی به تمام اپلیکیشن های دیگر

و دیگر عملیات ها که در حالت نرمال محدود هستند ممکن می شود.

 

کاربران با روت کردن می توانند

 

هرگونه اپلیکیشن را از هر جا که خواستند دانلود کنند.

دلایل بسیاری برای گرایش کاربران به روت کردن وجود دارد مانند

این که می توانند نرم افزارهای پیشرفته ی پشتیبان گیر و اپلیکیشن های امنیتی

که نیازمند دسترسی کامل به سیستم هستند را نصب کنند

و همچنین می توانند Bloatwares (نرم افزارهایی که ویژگی های

بسیاری داشته و حجم دیسک و مصرف مموری بالایی دارند

و غالبا به طور معمول نمی توان آن ها را پاک کرد و نیز مصرف باتری

را افزایش می دهند) را پاک کنند. همچنین روت کردن، کاربر را قادر می سازد

تا ورژن های بروز سیستم عامل را زمانی که کمپانی آن ها به صورت زمان

بندی شده و مرتب ارائه نمی دهد (که در مورد اندروید بسیار رایج است) نصب کنند.

 

عواقب اختلاط با سیستم عامل

 

با وجود تمام قابلیت هایی که روت کردن به کاربر می دهد

اما اختلاط با سیستم عامل عواقب خود را خواهد داشت.

اگر کاربر اپلیکیشن سیستمی مهمی را غیر فعال یا پاک کند،

دستگاه دیگر نمی تواند به درستی کار کند. یک حرکت اشتباه می توان

د تبلت یا گوشی شما را کاملا از کار بیندازد.

در برخی موارد، روت کردن دستگاه حتی می تواند گارانتی را غیر معتبر کند.

روت کردن اپلیکیشن ها به سیستم عامل، دیگر اپلیکیشن ها

و فایل های سیستمی می تواند باعث چند شاخگی امنیتی شود.

هکرها معمولا برنامه هایی با ظاهر کاملا عادی ارائه می دهند

که در واقع داده ها را می دزدند و دستگاه را غیر فعال می سازند.

هنگامی که کد خرابکار از طریق روت وارد دستگاه شود، می تواند

هرکاری انجام دهد؛ از حذف فایل های حیاتی

تا دسترسی به اطلاعات اکانت و نصب ماژول های کرنل یا روت کیت ها.

مجرمان سایبری بدافزارهایی را تهیه کرده اند که مستقیما

دستگاه های اندروید روت شده را هدف می گیرند

و مدت هاست که روی آن کار می کنند.

واضح است که یک اندروید روت شده به دستگاهی تبدیل می شود

که همواره در معرض خطر قرار دارد. بیشتر فرایند های روتینگ

شامل نصب برنامه ای می شوند که از کاربر می خواهد امتیاز روت شدن

به هر اپلیکیشن جدید نصب شده ای را مجاز بگذارد یا رد کند. یک

کاربر زیرک همواره پیش از مجاز دانستن امتیاز روت شدن، اپلیکیشن

مورد نظر را به دقت بررسی می کند. باید خاطر نشان کرد که حتی

کاربران ماهر نیز باید کاملا مراقب باشند تا امتیاز روت شدن

را به برنامه های اشتباه ندهند

چراکه تا قربانی شدن دستگاه تنها یک اشتباه کافی است.

 

دستگاه های اندروید روت شده در شرکت

 

هر کاربر تنها با یک حرکت اشتباه می تواند داده های شرکتی و

شخصی را به خطر بیندازد. اگر دستگاه روت شده برای استفاده

از منابع شرکتی باشند، خواه مستقیم لاگین شده باشد یا از طریق

یک شبکه ی خصوصی مجازی، هکر ها می توانند به اطلاعات اعتباری

لازم دست پیدا کنند تا به سرویس های دایرکتوری ها،

سرور های ایمیل، پایگاه های داده و …. راه یابند.

 

حفظ کنترل روی موبیلیته و کلاود

 

اپلیکیشنی که امتیاز روت را دارا باشد به آسانی می تواند backdoor نصب کند

تا دسترسی غیر مجاز به دستگاه و دسترسی متعاقب به شبکه ی شرکت

را ممکن سازد. افزایش حملات به بیزینس ها و افزایش استفاده از

دستگاه های موبایل در شرکت ها، دستگاه های اندروید

روت شده را تبدیل به بهترین راه ورود به شبکه ی شرکت ها ساخته است.

از دید فناوری اطلاعات، یک دستگاه روت شده، امنیت بسیار پایینی

خواهد داشت؛ از همین رو بیشتر تولیدات MDM ویژگی بلاک کردن اتصال

دستگاه های روت شده به شبکه ها یا دارایی های مشترک را دارند.

اما این تولیدات باید پیش از بلاک کردن، توانایی شناسایی دستگاه های

روت شده را داشته باشند. چند راه برای فعال سازی این تنظیمات وجود دارد.

سازمان هایی که تنها از MDM بهره می برند باید از این محدودیت ها آگاه باشند.

بیشتر سران شرکت ها نمی گذراند کارمندان شان به دستگاه های

روت شده متصل شوند حتی اگر کاربران ماهری باشند که احتیاط را لحاظ می کنند.

اهمیتی ندارد با روت کردن چه قابلیت هایی پیدا می کنید،

دستگاه روت شده همواره در معرض خطر بیشتری قرار خواهد گرفت.

Categories: ویروس ها و امنیت Tags:
Advertise here
Advertise here
Advertise here