Les terminaux mobiles restent un point sensible dans la cybersécurité en entreprise. Zimperium rappelle les risques.
« Le jeu du chat et de la souris entre les équipes de sécurité et les développeurs d’outils de rootage mobile est loin d’être terminé. Les entreprises doivent assurer une détection continue et en temps réel des tentatives de manipulation des appareils mobiles. Dès qu’un appareil est compromis, le risque pour l’ensemble de l’entreprise augmente considérablement », a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
Le rooting est une attaque particulièrement dangereuse car le hacker cherche à acquérir des droits élevés pour accéder au coeur du système. Idéalement, il faut un accès root / superuser. Avec ce type de droit, l’attaquant a accès à tout et peut récupérer l’ensemble des données, modifier les configurations, etc. L’accès élevé permet aussi d’installer des malwares.
Cette attaque reste très marginale car elle est difficile à mettre en oeuvre sans accès physique au terminal.
