MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les appareils mobiles rootés et jailbreakés contournent des protocoles de sécurité essentiels, exposant ainsi les entreprises aux malwares mobiles, aux violations de données et à la compromission complètes de leur système. De récentes recherches de l’équipe zLabs de Zimperium ont démontré que les appareils Android rootés sont 3,5 fois plus exposés aux attaques de malwares et que les incidents de compromission du système ont été multipliés par 250 par rapport aux appareils non rootés.
Alors que les cybercriminels ont adopté une stratégie d’attaque axée sur le mobile, le rootage et le jailbreaking des appareils mobiles, opérations plébiscitées pour des raisons de personnalisation, demeurent des vecteurs d’attaque très puissants. Une fois modifiés, les appareils disposent de points d’entrée permettant aux hackers d’exploiter les failles de sécurité, facilitant ainsi des attaques sophistiquées capables de compromettre l’ensemble d’un réseau d’entreprise.
Par ailleurs, les cybercriminels utilisent également ces appareils pour attaquer des applications mobiles dans l’objectif de mener des activités frauduleuses. Même si les systèmes d’exploitation mobiles ont mis en place des défenses renforcées, les outils de rooting et de jailbreaking évoluent constamment pour échapper à la détection. Magisk, APatch, KernelSU, Dopamine, Checkra1n, ... intègrent de nouveaux mécanismes furtifs permettant de contourner les mesures de sécurité mobile traditionnelles.
« Le jeu du chat et de la souris entre les équipes de sécurité et les développeurs d’outils de rootage mobile est loin d’être terminé. Les entreprises doivent assurer une détection continue et en temps réel des tentatives de manipulation des appareils mobiles. Dès qu’un appareil est compromis, le risque pour l’ensemble de l’entreprise augmente considérablement. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
La technologie de détection mobile, pilotée par l’IA de Zimperium, offre aux entreprises une visibilité et une protection inégalées contre les appareils rootés et jailbreakés. Contrairement aux solutions de sécurité traditionnelles basées uniquement sur le cloud, le moteur de machine learning de Zimperium détecte et répond aux menaces mobiles en temps réel : il identifie les tentatives de manipulation, cartographie les méthodes d’exploitation et atténue les risques avant qu’ils ne s’aggravent.
À mesure que les cybercriminels perfectionnent leurs techniques, les entreprises doivent redoubler de vigilance. Un seul appareil mobile compromis peut servir de passerelle pour accéder aux données de l’entreprise et les dérober et déployer des ransomwares ou des menaces persistantes avancées (APT). Zimperium encourage les entreprises à prioriser la sécurité mobile, à adopter des défenses proactives et à exploiter la détection des menaces mobiles basées sur l’IA pour garder une longueur d’avance sur leurs adversaires.
