据外媒消息,移动安全平台提供商 Zimperium 公司发布新报告警告,全球范围内移动设备的越狱和破解仍是企业面临的持续且不断演变的威胁。已 “越狱”(获取操作系统管理员权限)和 “破解”(安装非官方应用商店应用程序)的移动设备,绕过关键安全协议,使组织易受移动恶意软件、数据泄露和系统被攻破的威胁。Zimperium 的 zLabs 团队数据显示,“越狱” 安卓移动设备面临的移动恶意软件攻击是普通设备的 3.5 倍,系统被攻破可能性是普通设备的 250 倍。
Zimperium 认为,随着网络犯罪分子转向以移动设备为主的攻击策略,被破解和越狱的移动设备仍是强大攻击载体,为威胁行为者创造利用安全漏洞的入口,可发动复杂移动攻击,危及企业网络。报告还指出,不法分子利用这些设备攻击移动应用程序实施欺诈活动。尽管移动操作系统加强防护,但破解工具社区不断发展以规避检测,如 Magisk 等工具仍在开发,部分具备隐身机制。
随着网络犯罪分子技术改进,组织必须保持警惕,单个被攻破的移动设备可能成为多种威胁入口。企业应优先考虑移动安全,采用主动防御措施,利用人工智能驱动的移动威胁检测技术。
京公网安备 11010802033237号
