MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Zimperium, leader mondial de la sécurité mobile, met en garde les entreprises face à la montée des risuqes posés par les outils de rooting et de jailbreaking, qui exposent toujours les appareils mobiles à des vulnérabilités critiques. Créés par des développeurs indépendants sans contrôle de sécurité rigoureux, ces outils permettent un accès non autorisé aux systèmes mobiles et peuvent être exploités par des cybercriminels.
L’équipe de recherche zLabs de Zimperium a mis en évidence la manière dont les frameworks de rooting modernes, tels que KernelSU, APatch et SKRoot, contournent les mesures de sécurité traditionnelles, donnant aux attaquants un accès complet aux appareils compromis. Ces outils s’appuient généralement sur des mécanismes d’authentification faibles ou mal installées, permettant à des applications malveillantes de prendre le contrôle total d’un appareil.
Ainsi, l’une de ces vulnérabilités, identifiée dans le framework de rooting KernelSU, permet aux cybercriminels de contourner l’authentification et d’obtenir un accès root. Elle exploite des failles dans la vérification du noyau, autorisant l’usurpation d’identité d’applications de confiance et d’élever leurs privilèges. Malgré le temps écoulé, cette vulnérabilité reste un risque critique pour la sécurité des appareils mobiles, les cybercriminels ciblant de plus en plus ces points faibles.
« Ces vulnérabilités mettent en danger des millions d’utilisateurs, car elles offrent aux cybercriminels la possibilité de voler des données sensibles ou de prendre le contrôle total des appareils compromis. Les outils de rooting, souvent mis à jour sans sécurité approfondie, sont une menace persistante pour la sécurité mobile des entreprises. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
Les recherches de Zimperium sur les frameworks de rooting rappellent aux entreprises l’importance de renforcer leur sécurité mobile. Les résultats soulignent le besoin crucial d’identifier et de maîtriser les risques de sécurité liés à ces outils face à des cyberattaques mobiles toujours plus sophistiquées.
