“Rooting” and “jailbreaking” – hai sicuramente sentito queste due parole menzionate su blog dedicati ad Android e iPhone. In questo articolo scopriremo cosa significano. Inoltre, esamineremo i rischi e i benefici che queste due pratiche possono comportare per un utente di smartphone.

Rooting

Cominciamo con il rooting dei dispositivi Android e la sua storia. Android è un sistema operativo basato sul kernel Linux. Negli ambienti Linux, l’amministratore di sistema è un utente chiamato“root”. Per motivi di sicurezza, il sistema operativo Android non consente all’utente di eseguire alcune operazioni. In pratica, ciò significa che l’utente non ha privilegi di amministratore.

Il rooting è l’operazione che consente all’utente di ottenere i privilegi di amministratore di sistema (diventare “root”). Pertanto, può eseguire operazioni sullo smartphone che normalmente sarebbero impossibili. Ecco cosa può fare l’utente una volta ottenuti i privilegi di amministratore:

Disinstallare qualsiasi applicazione dal telefono. Ogni produttore pre-installa alcuni programmi proprietari sugli smartphone. Questi includono il browser, la galleria, il widget delle previsioni del tempo o delle notizie, ecc. Queste app sono chiamate “bloatware”, perché vengono accusate di consumare la batteria e altre risorse dello smartphone, ma non possono essere disattivate

Aggiornare a versioni di sistema più recenti o installare una ROM personalizzata. Un’altra opzione è aggiornare il sistema a una versione più recente. Tuttavia, gli utenti più esperti mirano a cambiare la ROM caricando una versione modificata del sistema operativo Android. La ROM modificata consente di personalizzare lo smartphone, ad esempio utilizzando un’interfaccia spartana. Può anche consentire di aumentare la durata della batteria o aggiungere funzionalità speciali assenti nella versione Android originale.

Infatti, con il pieno controllo del sistema operativo, è possibile fare molto. È possibile modificare l’IMEI del dispositivo per la tracciatura e il blocco delle connessioni di rete o i parametri della CPU e della GPU del dispositivo.

Jailbreaking

Passiamo al jailbreaking, una pratica riservata ai possessori di iPhone. Apple ha costruito iOS (che è il nome del sistema a bordo degli iPhone) basandosi su BSD, un sistema operativo simile a UNIX. La sua filosofia è diversa da quella di Android, poiché consente di installare solo applicazioni ufficiali tramite l’App Store. Questa grande differenza rispetto ad Android lo rende certamente meno vulnerabile, poiché le app sull’App Store vengono verificate e approvate prima di essere rese scaricabili dagli utenti.

Come il rooting, il jailbreaking consente “l’escalation dei privilegi”, ma con alcune differenze tecniche e teoriche. iPhone ha molte restrizioni “di progettazione” quindi ad esempio puoi utilizzare solo il browser o il client di posta elettronica predefinito. In pratica, il jailbreaking viene comunemente utilizzato per installare applicazioni al di fuori dell’App Store (cosa che gli utenti Android possono fare senza restrizioni). Mentre il rooting di Android consente fondamentalmente di ottenere il controllo completo del sistema operativo, il jailbreaking può solo rimuovere alcune restrizioni presenti nel software.

Rischi per la sicurezza

Tuttavia, c’è qualcosa in comune tra queste due tecniche: i rischi per la sicurezza che introducono nei dispositivi.

“Con grande potere, viene grande responsabilità”, ha detto Spiderman. Lo stesso vale per il rooting. Il controllo totale senza una conoscenza completa del sistema operativo può danneggiare il dispositivo. Inoltre, qualsiasi applicazione malintenzionata non ha ostacoli nell’accesso ai file di sistema e ai dati del telefono, portando a gravi conseguenze.

Una delle prime cose che il malware Android esegue su un dispositivo è un tentativo di ottenere i privilegi di root. Se lo smartphone è stato effettivamente sottoposto a rooting, il malware può rubare password, eliminare file di sistema e persino modificare il firmware, il che non può essere risolto con un ripristino delle impostazioni di fabbrica.

Il sandbox è un ambiente protetto di iOS, in cui vengono eseguite le applicazioni. È la principale difesa di iOS, poiché limita l’accesso a alcuni dati e file di sistema e impedisce che le app in esecuzione si blocchino. Riducendo al minimo la possibilità di installare app malevole, Apple garantisce una maggiore sicurezza ai suoi utenti. Il jailbreaking lo disabilita, rendendo il sistema operativo e i dati dell’utente estremamente vulnerabili agli attacchi di malware e trojan.

Cosa puoi fare per proteggerti

C’è solo un consiglio da dare in conclusione. Per favore, non effettuare il rooting o il jailbreaking del tuo dispositivo, a meno che tu non sia sicuro di ciò che stai facendo. Allo stesso tempo, le aziende possono fare di più per affrontare tali rischi per la sicurezza. Il modo più semplice è bloccare i dispositivi con rooting o jailbreaking dall’accesso alla rete aziendale. L’altro modo è monitorare costantemente gli eventi di sicurezza dalla rete aziendale per individuare tempestivamente eventuali movimenti laterali in caso di un attacco informatico.