{"id":1008,"date":"2013-05-31T16:15:16","date_gmt":"2013-05-31T16:15:16","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=1008"},"modified":"2020-02-26T17:14:37","modified_gmt":"2020-02-26T15:14:37","slug":"rooting-e-jailbreaking-che-cosa-sono-e-come-interferiscono-nella-sicurezza","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/rooting-e-jailbreaking-che-cosa-sono-e-come-interferiscono-nella-sicurezza\/1008\/","title":{"rendered":"Rooting e jailbreaking: che cosa sono e come interferiscono nella sicurezza"},"content":{"rendered":"<p>\u00c8 un argomento molto dibattuto tra i propritari di telefoni Android e iOS: sottoporre o non sottoporre il nostro smartphone a quelle \u2018misteriose\u2019 procedure conosciute come rooting e jailbreaking? In realt\u00e0 sono attivit\u00e0 illegali e potrebbero avere serie conseguenze. In questo articolo parleremo dunque di pro e contro: come funziona il rooting\/jailbreaking, quali sono le conseguenze e i vantaggi.<\/p>\n<p style=\"text-align: center\"><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/05\/06004315\/Root-Jailbreak-sicurezza.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1009\" title=\"Root e Jailbreak\" alt=\"Root e Jailbreak\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/05\/06004315\/Root-Jailbreak-sicurezza.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>Nonostante i nomi siano diversi, rooting e jailbreaking sono praticamente la stessa cosa. Il primo termine si applica ai dispositivi Android, mentre il secondo a iPhone. Quando compri un telefono nuovo, la maggior parte dei dispositivi funziona solo con software creati dalla casa produttrice o dai creatori del sistema operativo. Tutti i programmi scaricati dall\u2019app store hanno diritti di accesso limitati. Rooting o jailbreaking indica quel procceso in base al quale l\u2019utente acquisisce i diritti di amministratore completi sul dispositivo. Una volta realizzata l\u2019operazione di jailbreaking\/rooting, il dispositivo funzioner\u00e0 con qualsiasi programma alternativo all\u2019originale, tra cui software per il controllo della velocit\u00e0 CPU o di riscrittura dei file di sistema. Con l\u2019aiuto di programmi speciali, l\u2019utente pu\u00f2 fare \u2018qualsiasi cosa\u2019 con il suo smartphone, senza nessuna restrizione da parte del vendor. Naturalmente, avere pi\u00f9 libert\u00e0 significa avere pi\u00f9 responsabilit\u00e0: \u2018qualsiasi cosa\u2019 significa poter scaricare qualsiasi app, ma anche compromettere il proprio dispositivo e installare uno <a href=\"http:\/\/www.securelist.com\/en\/blog\/208194186\/Android_Trojan_Found_in_Targeted_Attack\" target=\"_blank\" rel=\"noopener nofollow\">spyware<\/a> pericoloso.<\/p>\n<p><b>Perch\u00e9 realizzare il Jailbreaking\/Rooting<\/b><\/p>\n<p>Siamo sinceri: \u00e8 stato stimato che in media la maggior parte degli utenti (tra il 50% e il 90%) opta per il jailbreak\/root del proprio dispositivo per poter installare giochi pirata e app senza restrizioni. Nonostante sia fortemente sconsigliato, ci sono un sacco di ragioni per hackerare il proprio dispositivo.<\/p>\n<p>In primo luogo, installare una applicazione con diritto di amministratore completa, pu\u00f2 dare allo smartphone funzionalit\u00e0 inimmaginabili. Per esempio,\u00a0 c\u2019\u00e8 un\u2019applicazione che cambia il tono del volume in base a varie condizioni come al livello del rumore di fondo rilevato dal microfono, all\u2019analisi delle immagini catturate della fotocamera e alla rotazione del dispositivo (se il telefono si trova nella tasca, nella borsa, ecc.).<\/p>\n<p>In secondo luogo, per poter gestire le app in modo pi\u00f9 flessibile. Titanium Backup (un programma flessibile, una sorta di \u2018macchina del tempo\u2019) \u00e8 forse una delle applicazioni per Android pi\u00f9 popolari che richiede il rooting. Con questo software, l\u2019utente pu\u00f2 facilmente trasferire dati da un vecchio smartphone a uno nuovo, ristabilire vecchie versioni di una app se la nuova edizione non \u00e8 soddisfacente e molto altro.<\/p>\n<p>In terzo luogo, nuove funzionalit\u00e0 di sicurezza. Ma questo argomento meriterebbe un capitolo a parte.<\/p>\n<p><b>Come realizzare il <\/b><b>Jailbreaking\/Rooting<\/b><\/p>\n<p>Si dispositivi Android, i diritti di amministratore possono essere ottenuti legittimamente sotto approvazione della casa produttrice. Questo \u00e8 il modo pi\u00f9 comune per realizzare il rooting: gli utenti devono inserire l\u2019IMEI dello smartphone e scaricare un software dedicato. Questi sbloccher\u00e0 il boot loader dello smartphone e abilita lo scaricamento di un sistema operativo modificato che dar\u00e0 agli utenti pieni diritti. Vi sembra complicato? Questo \u00e8 il motivo per cui i produttori invalidano le garanzie degli smartphone sottoposti a rooting e danno loro lo status di \u2018developer device\u2019.<\/p>\n<p>Per questo motivo, utenti e hacker entusiasti spesso seguono un iter diverso: cercano le vulnerabilit\u00e0 presenti nel firmware del loro smartphone, grazie al quale possono ottenere gli stessi privilegi senza contattare il fabbricante. Questo processo assomiglia molto al modo in cui agiscono i programmi malware. I malware sfruttano le vulnerabilit\u00e0 del web browser e si installano automaticamente sul computer, all\u2019insaputa dell\u2019utente. Per realizzare il rooting sul tuo smartphone attraverso una vulnerabilit\u00e0, devi collegarlo a un computer attraverso un cavo USB e lanciare un\u2019applicazione dedicata\u00a0 sullo stesso o avviare il programma sul telefono. In pochi minuti, il tuo telefono si riavvier\u00e0 e non dovrai ripetere la procedura in futuro.<\/p>\n<p>Anche il jailbreaking su iPhone\/iPad si realizza sfruttando le vulnerabilit\u00e0 del sistema. In genere, per effettuare il jailbreaking del tuo iPhone devi collegarlo al computer e avviare un programma dedicato sul di esso. Tuttavia, esistono dei modi pi\u00f9 facili per liberare i vecchi dispositivi. Qualche tempo fa, c\u2019era un sito web molto popolare, \u2018Jailbreakme\u2019, che sfruttava una vulnerabilit\u00e0 del browser di Safari. Con questo sito, gli utenti potrebbero ottenere i pieni privilegi sul suo iPhone\/iPad con un solo click. Basta accedere al sito web dal dispositivo e cliccare su \u2018Jailbreak me\u2019. In seguito, Apple ha rilasciato un patch per risolvere l\u2019errore e ha assunto lo sviluppatore del sito. A quanto pare, il crimine paga.<\/p>\n<p>Uno dei principali vantaggi del rooting\/jailbreaking \u00e8 l\u2019installazione aggiuntiva di un programma di gestione che offre nuove funzionalit\u00e0. Per iOS, la \u2018medaglia d\u2019oro\u2019 se l\u2019\u00e8 guadaganata Cydia, un app store alternativo; per Android, uno dei programmi pi\u00f9 popolari \u00e8 la app SuperSU. Si tratta di una app di gestione degli accessi per gli amministratori: suggerisce all\u2019utenete quando permettere o negare l\u2019accesso ad una specifica appllicazione.<\/p>\n<p><b>Rooting\/Jailbreaking: vantaggi in termini di sicurezza<\/b><\/p>\n<p>Le applicazioni che usano funzioni di tipo amministrativo sono in grado di aumentare il livello di sicurezza dello smartphone o tablet in molti modi. Per esempio, un Android standard \u00e8 privo del firewall. Se il farewall fosse integrato nel sistema, permetterebbe a chiunque di fare qualsiasi cosa e il dispositivo diventerebbe ingestibile. Solo un\u2019aplicazione a cui \u00e8 stato realizzato il rooting pu\u00f2 rinforzare le nuove regole del firewall, per esempio, bloccando la rete di accesso a certe applicazioni durante il roaming.<\/p>\n<p>Nelle versioni pi\u00f9 recenti del iOS, esiste un sistema che permette a programmi di gestione dei file di accedere alle app con flessibilit\u00e0: a ogni app viene concesso l\u2019accesso a specifici tipi di dati personali, come foto, contatti, localizzazioni, ecc. In Android, <a href=\"https:\/\/www.kaspersky.it\/blog\/cinque-modi-per-proteggere-il-tuo-nuovo-smartphone\/\" target=\"_blank\" rel=\"noopener\">esiste un sistema di permessi<\/a> molto simile, ma gli utenti non possono gestirlo in modo flessibile: prima dell\u2019installazione, gli utenti possono \u00a0vedere l\u2019intera lista dei permessi; se qualcosa non li convince, possono rifiutare l\u2019installazione \u2013 ma non possono fare altro. La situazione potrebbe essere migliorata utilizzando una app che permetta loro di gestire i permessi in modo flessibile e installare le app con maggiore libert\u00e0, in base ai singoli casi.<\/p>\n<p>Sia in iOS che in Android, le applicazioni con i diritti di amministrazione possono includere funzionalit\u00e0 anti-furto. Per esempio, per iOS esistono applicazioni anti-furto in grado di scattare foto agli ipotetici ladri; per Android, esistono programmi che si scrivono nella ROM del dispositivo e possono sopravvivere al reset. Ovviamente bisogna sempre tenere presente che non sono stati testati dalle case produttrici e potrebbero comportarsi in modo anomalo, consumando molta batteria o compromettono la normale funzionalit\u00e0 del telefono. Proprio per questo motivo, gli sviluppatori di Kaspersky Lab, con <a href=\"https:\/\/www.kaspersky.com\/it\/kaspersky_mobile_security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Mobile Security<\/a>, non contemplano funzionalit\u00e0 che richiedano il rooting\/jailbreaking.<\/p>\n<p><b>Rooting\/Jailbreaking: svantaggi in termini di sicurezza<\/b><\/p>\n<p>Molte applicazioni considerano il rooting\/jailbreaking una minaccia per la sicurezza e rifiutano di funzionare su di un dispositivo \u2018liberato\u2019. Molte applicazioni di tipo <a href=\"https:\/\/www.kaspersky.com\/it\/business-security\" target=\"_blank\" rel=\"noopener nofollow\">DMS (Mobile Device Management)<\/a> fanno lo stesso; queste app aiutano a controllare i documenti di lavoro e le e-mail su di uno smartphone privato. Anche le applicazioni mobilli di alcune banche disabilitano la maggior parte delle sue funzionalit\u00e0 su di un dispositivo \u2018sbloccato\u2019 via rooting\/jailbreaking. Queste misure non possono fare altro che sorprenderci.<\/p>\n<p>Oltre al rischio sopra menzionato (lo smartphone potrebbe smettere di funzionare correttamente), il rooting\/jailbreaking pu\u00f2 comportare altri rischi per la sicurezza del dispositivo.<\/p>\n<p>In primo luogo, una applicazione che ha ottenuto i diritti di amministratore potrebbe far smettere di funzionare \u2018Sandbox\u2019, disabilitando le sue funzionalit\u00e0 e i permessi concessi. L\u2019applicazione sar\u00e0 in grado di fare qualsiasi cosa, incluso leggere e inviare file associati con altre app, osservando il proprietario del dispositivo, usando il microfono all\u2019insaputa del propietario.<\/p>\n<p>In secondo luogo, le app per telefoni \u2018liberati\u2019 via rooting\/jailbreaking vengono in genere create da un piccolo gruppo di sviluppatori <i>amateur<\/i> e contengono molto spesso codici imperfetti con le sue vulnerabilit\u00e0. Queste vulnerabilit\u00e0 potrebbero essere sfruttare da finte app in grado di impossessarsi dei diritti di amministratore del telefono.<\/p>\n<p>In terzo luogo, un grande numero di cambiamenti introdotti nel telefono durante la configurazone di rooting\/jailbreaking potrebbero fare molto comodo agli hacker: il jailbreaking rende la maggior parte degli iPhone controllabili in modalit\u00e0 remota, dato che la stessa password \u00e8 valida per tutti i dispositivi. Naturalmente, la password pu\u00f2 essere cambiata, ma pochi utenti lo fanno.<\/p>\n<p><b>Protezione non garantita<\/b><b><\/b><\/p>\n<p>Rooting\/Jailbreaking porta con s\u00e9 serie conseguenze in termini di sicurezza ed il fatto che tu non intraprenda determinate azioni con il tuo telefono, non ti rende immune ai rischi. Gli hacker possono sfruttare una vulnerabilit\u00e0 sul tuo telefono e ottenere i diritti di amministratore per le loro app malware senza programmi intermediari come SuperSU. In questo caso, c\u2019\u00e8 una piccola differenza tra dispositivo \u2018integro\u2019 o \u2018liberato\u2019. Il sito sopra menzionato, \u2018Jailbreakme.com\u2019, ne \u00e8 un chiaro esempio. Se il creatore avesse voluto, avrebbe potuto abusare della vulnerabilit\u00e0. Al posto di offire un modo per realizzare il jailbreak gratis, avrebbe potuto, per esempio, installare di nascosto uno spyware. Chiunque potrebbe creare\u00a0 una pagina web promettendo \u2018cyber-miracoli\u2019, come leggere i messaggi degli altri utenti, collocarvi un bel \u201cclicca qui\u201d\u2026 ed ecco fatto! Perci\u00f2, indipendentemente da come usi il telefono, esiste sempre la possibilit\u00e0 di cadere in una delle trappole piazzate dai cybercriminali \u2013 in particolare durante attacchi mirati.<\/p>\n<p>Infine, c\u2019\u00e8 un altra differenza sostanziale, e piuttosto immediata, tra un telefono originale e uno a cui \u00e8 stato realizzato il rooting\/jailbreaking. Un dispositivo \u2018liberato\u2019 non \u00e8 pi\u00f9 coperto da garanzia e perci\u00f2 qualsiasi problema tu possa avere \u00e8 responsabilit\u00e0 tua. Sta a te decidere se vale la pena \u2018liberare\u2019 il tuo telefono oppure no. Ma indipendentemente della decisione, alcune misure di sicurezza aggiuntive come <a href=\"https:\/\/www.kaspersky.com\/it\/kaspersky_mobile_security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Mobile Security<\/a> non fanno mai male.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 un argomento molto dibattuto tra i propritari di telefoni Android e iOS: sottoporre o non sottoporre il nostro smartphone a quelle \u2018misteriose\u2019 procedure conosciute come rooting e jailbreaking? In<\/p>\n","protected":false},"author":32,"featured_media":1046,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[2239,309,570],"class_list":{"0":"post-1008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-consigli","9":"tag-jailbreaking","10":"tag-rooting"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/rooting-e-jailbreaking-che-cosa-sono-e-come-interferiscono-nella-sicurezza\/1008\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli\/","name":"#consigli"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=1008"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1008\/revisions"}],"predecessor-version":[{"id":20148,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/1008\/revisions\/20148"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/1046"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=1008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=1008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=1008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}