Rooting e jailbreaking: che cosa sono e come interferiscono nella sicurezza

È un argomento molto dibattuto tra i propritari di telefoni Android e iOS: sottoporre o non sottoporre il nostro smartphone a quelle ‘misteriose’ procedure conosciute come rooting e jailbreaking? In

Root Jailbreak

È un argomento molto dibattuto tra i propritari di telefoni Android e iOS: sottoporre o non sottoporre il nostro smartphone a quelle ‘misteriose’ procedure conosciute come rooting e jailbreaking? In realtà sono attività illegali e potrebbero avere serie conseguenze. In questo articolo parleremo dunque di pro e contro: come funziona il rooting/jailbreaking, quali sono le conseguenze e i vantaggi.

Root e Jailbreak

Nonostante i nomi siano diversi, rooting e jailbreaking sono praticamente la stessa cosa. Il primo termine si applica ai dispositivi Android, mentre il secondo a iPhone. Quando compri un telefono nuovo, la maggior parte dei dispositivi funziona solo con software creati dalla casa produttrice o dai creatori del sistema operativo. Tutti i programmi scaricati dall’app store hanno diritti di accesso limitati. Rooting o jailbreaking indica quel procceso in base al quale l’utente acquisisce i diritti di amministratore completi sul dispositivo. Una volta realizzata l’operazione di jailbreaking/rooting, il dispositivo funzionerà con qualsiasi programma alternativo all’originale, tra cui software per il controllo della velocità CPU o di riscrittura dei file di sistema. Con l’aiuto di programmi speciali, l’utente può fare ‘qualsiasi cosa’ con il suo smartphone, senza nessuna restrizione da parte del vendor. Naturalmente, avere più libertà significa avere più responsabilità: ‘qualsiasi cosa’ significa poter scaricare qualsiasi app, ma anche compromettere il proprio dispositivo e installare uno spyware pericoloso.

Perché realizzare il Jailbreaking/Rooting

Siamo sinceri: è stato stimato che in media la maggior parte degli utenti (tra il 50% e il 90%) opta per il jailbreak/root del proprio dispositivo per poter installare giochi pirata e app senza restrizioni. Nonostante sia fortemente sconsigliato, ci sono un sacco di ragioni per hackerare il proprio dispositivo.

In primo luogo, installare una applicazione con diritto di amministratore completa, può dare allo smartphone funzionalità inimmaginabili. Per esempio,  c’è un’applicazione che cambia il tono del volume in base a varie condizioni come al livello del rumore di fondo rilevato dal microfono, all’analisi delle immagini catturate della fotocamera e alla rotazione del dispositivo (se il telefono si trova nella tasca, nella borsa, ecc.).

In secondo luogo, per poter gestire le app in modo più flessibile. Titanium Backup (un programma flessibile, una sorta di ‘macchina del tempo’) è forse una delle applicazioni per Android più popolari che richiede il rooting. Con questo software, l’utente può facilmente trasferire dati da un vecchio smartphone a uno nuovo, ristabilire vecchie versioni di una app se la nuova edizione non è soddisfacente e molto altro.

In terzo luogo, nuove funzionalità di sicurezza. Ma questo argomento meriterebbe un capitolo a parte.

Come realizzare il Jailbreaking/Rooting

Si dispositivi Android, i diritti di amministratore possono essere ottenuti legittimamente sotto approvazione della casa produttrice. Questo è il modo più comune per realizzare il rooting: gli utenti devono inserire l’IMEI dello smartphone e scaricare un software dedicato. Questi sbloccherà il boot loader dello smartphone e abilita lo scaricamento di un sistema operativo modificato che darà agli utenti pieni diritti. Vi sembra complicato? Questo è il motivo per cui i produttori invalidano le garanzie degli smartphone sottoposti a rooting e danno loro lo status di ‘developer device’.

Per questo motivo, utenti e hacker entusiasti spesso seguono un iter diverso: cercano le vulnerabilità presenti nel firmware del loro smartphone, grazie al quale possono ottenere gli stessi privilegi senza contattare il fabbricante. Questo processo assomiglia molto al modo in cui agiscono i programmi malware. I malware sfruttano le vulnerabilità del web browser e si installano automaticamente sul computer, all’insaputa dell’utente. Per realizzare il rooting sul tuo smartphone attraverso una vulnerabilità, devi collegarlo a un computer attraverso un cavo USB e lanciare un’applicazione dedicata  sullo stesso o avviare il programma sul telefono. In pochi minuti, il tuo telefono si riavvierà e non dovrai ripetere la procedura in futuro.

Anche il jailbreaking su iPhone/iPad si realizza sfruttando le vulnerabilità del sistema. In genere, per effettuare il jailbreaking del tuo iPhone devi collegarlo al computer e avviare un programma dedicato sul di esso. Tuttavia, esistono dei modi più facili per liberare i vecchi dispositivi. Qualche tempo fa, c’era un sito web molto popolare, ‘Jailbreakme’, che sfruttava una vulnerabilità del browser di Safari. Con questo sito, gli utenti potrebbero ottenere i pieni privilegi sul suo iPhone/iPad con un solo click. Basta accedere al sito web dal dispositivo e cliccare su ‘Jailbreak me’. In seguito, Apple ha rilasciato un patch per risolvere l’errore e ha assunto lo sviluppatore del sito. A quanto pare, il crimine paga.

Uno dei principali vantaggi del rooting/jailbreaking è l’installazione aggiuntiva di un programma di gestione che offre nuove funzionalità. Per iOS, la ‘medaglia d’oro’ se l’è guadaganata Cydia, un app store alternativo; per Android, uno dei programmi più popolari è la app SuperSU. Si tratta di una app di gestione degli accessi per gli amministratori: suggerisce all’utenete quando permettere o negare l’accesso ad una specifica appllicazione.

Rooting/Jailbreaking: vantaggi in termini di sicurezza

Le applicazioni che usano funzioni di tipo amministrativo sono in grado di aumentare il livello di sicurezza dello smartphone o tablet in molti modi. Per esempio, un Android standard è privo del firewall. Se il farewall fosse integrato nel sistema, permetterebbe a chiunque di fare qualsiasi cosa e il dispositivo diventerebbe ingestibile. Solo un’aplicazione a cui è stato realizzato il rooting può rinforzare le nuove regole del firewall, per esempio, bloccando la rete di accesso a certe applicazioni durante il roaming.

Nelle versioni più recenti del iOS, esiste un sistema che permette a programmi di gestione dei file di accedere alle app con flessibilità: a ogni app viene concesso l’accesso a specifici tipi di dati personali, come foto, contatti, localizzazioni, ecc. In Android, esiste un sistema di permessi molto simile, ma gli utenti non possono gestirlo in modo flessibile: prima dell’installazione, gli utenti possono  vedere l’intera lista dei permessi; se qualcosa non li convince, possono rifiutare l’installazione – ma non possono fare altro. La situazione potrebbe essere migliorata utilizzando una app che permetta loro di gestire i permessi in modo flessibile e installare le app con maggiore libertà, in base ai singoli casi.

Sia in iOS che in Android, le applicazioni con i diritti di amministrazione possono includere funzionalità anti-furto. Per esempio, per iOS esistono applicazioni anti-furto in grado di scattare foto agli ipotetici ladri; per Android, esistono programmi che si scrivono nella ROM del dispositivo e possono sopravvivere al reset. Ovviamente bisogna sempre tenere presente che non sono stati testati dalle case produttrici e potrebbero comportarsi in modo anomalo, consumando molta batteria o compromettono la normale funzionalità del telefono. Proprio per questo motivo, gli sviluppatori di Kaspersky Lab, con Kaspersky Mobile Security, non contemplano funzionalità che richiedano il rooting/jailbreaking.

Rooting/Jailbreaking: svantaggi in termini di sicurezza

Molte applicazioni considerano il rooting/jailbreaking una minaccia per la sicurezza e rifiutano di funzionare su di un dispositivo ‘liberato’. Molte applicazioni di tipo DMS (Mobile Device Management) fanno lo stesso; queste app aiutano a controllare i documenti di lavoro e le e-mail su di uno smartphone privato. Anche le applicazioni mobilli di alcune banche disabilitano la maggior parte delle sue funzionalità su di un dispositivo ‘sbloccato’ via rooting/jailbreaking. Queste misure non possono fare altro che sorprenderci.

Oltre al rischio sopra menzionato (lo smartphone potrebbe smettere di funzionare correttamente), il rooting/jailbreaking può comportare altri rischi per la sicurezza del dispositivo.

In primo luogo, una applicazione che ha ottenuto i diritti di amministratore potrebbe far smettere di funzionare ‘Sandbox’, disabilitando le sue funzionalità e i permessi concessi. L’applicazione sarà in grado di fare qualsiasi cosa, incluso leggere e inviare file associati con altre app, osservando il proprietario del dispositivo, usando il microfono all’insaputa del propietario.

In secondo luogo, le app per telefoni ‘liberati’ via rooting/jailbreaking vengono in genere create da un piccolo gruppo di sviluppatori amateur e contengono molto spesso codici imperfetti con le sue vulnerabilità. Queste vulnerabilità potrebbero essere sfruttare da finte app in grado di impossessarsi dei diritti di amministratore del telefono.

In terzo luogo, un grande numero di cambiamenti introdotti nel telefono durante la configurazone di rooting/jailbreaking potrebbero fare molto comodo agli hacker: il jailbreaking rende la maggior parte degli iPhone controllabili in modalità remota, dato che la stessa password è valida per tutti i dispositivi. Naturalmente, la password può essere cambiata, ma pochi utenti lo fanno.

Protezione non garantita

Rooting/Jailbreaking porta con sé serie conseguenze in termini di sicurezza ed il fatto che tu non intraprenda determinate azioni con il tuo telefono, non ti rende immune ai rischi. Gli hacker possono sfruttare una vulnerabilità sul tuo telefono e ottenere i diritti di amministratore per le loro app malware senza programmi intermediari come SuperSU. In questo caso, c’è una piccola differenza tra dispositivo ‘integro’ o ‘liberato’. Il sito sopra menzionato, ‘Jailbreakme.com’, ne è un chiaro esempio. Se il creatore avesse voluto, avrebbe potuto abusare della vulnerabilità. Al posto di offire un modo per realizzare il jailbreak gratis, avrebbe potuto, per esempio, installare di nascosto uno spyware. Chiunque potrebbe creare  una pagina web promettendo ‘cyber-miracoli’, come leggere i messaggi degli altri utenti, collocarvi un bel “clicca qui”… ed ecco fatto! Perciò, indipendentemente da come usi il telefono, esiste sempre la possibilità di cadere in una delle trappole piazzate dai cybercriminali – in particolare durante attacchi mirati.

Infine, c’è un altra differenza sostanziale, e piuttosto immediata, tra un telefono originale e uno a cui è stato realizzato il rooting/jailbreaking. Un dispositivo ‘liberato’ non è più coperto da garanzia e perciò qualsiasi problema tu possa avere è responsabilità tua. Sta a te decidere se vale la pena ‘liberare’ il tuo telefono oppure no. Ma indipendentemente della decisione, alcune misure di sicurezza aggiuntive come Kaspersky Mobile Security non fanno mai male.

Consigli