Détection d'une attaque contre l'appareil (root)

Kaspersky Security for Mobile permet de détecter le piratage de l'appareil (root). Quand un appareil a été débridé, les fichiers système ne sont pas protégés et peuvent être modifiés. Il est également possible dans ce cas d'installer des applications tierces sur l'appareil. Après la détection de l'effraction, il est recommandé de restaurer le travail normal de l'appareil.

Pour la détection de la réception des droits root par l'utilisateur, Kaspersky Endpoint Security for Android utilise les services suivants :

En cas de piratage de l'appareil, vous recevrez une notification. Vous pouvez consulter les notifications relatives à l'effraction dans l'espace de travail du Serveur d'administration sous l'onglet Surveillance. Vous pouvez également désactiver la notification relatives à l'effraction dans les paramètres de notifications d'événements.

Sur les appareils tournant sous Android, vous pouvez imposer des limites sur l'utilisation de l'appareil par l'utilisateur (par exemple, verrouiller l'appareil). Vous pouvez définir de telles limites à l'aide du composant Contrôle de conformité (cf. ill. ci-dessous). Pour ce faire, choisissez le critère Autorisations root reçues sur l'appareil dans les paramètres de la règle d'analyse.

Haut de page