Обнаружение взлома устройства

Kaspersky Security Center Web Console позволяет обнаруживать взлом устройства (получение root-прав) на устройствах Android и модификацию прошивки (jailbreak) на устройствах iOS. На взломанном устройстве системные файлы не защищены и доступны для изменения. Также на взломанном устройстве доступна установка сторонних приложений из неизвестных источников. После обнаружения взлома рекомендуется восстановить нормальную работу устройства.

Kaspersky Endpoint Security для Android использует следующие службы для обнаружения получения пользователем root-прав:

• Встроенная служба Kaspersky Endpoint Security для Android. Служба "Лаборатории Касперского", которая проверяет получение root-прав пользователем мобильного устройства (Kaspersky Mobile Security SDK).
• SafetyNet Attestation. Сервис Google, который проверяет целостность операционной системы, анализирует программно-аппаратное обеспечение устройства, а также выявляет другие проблемы безопасности. Подробная информация о работе SafetyNet Attestation приведена на веб-сайте Службы технической поддержки Android.

Kaspersky Security для iOS использует следующие службы для обнаружения модифицированной прошивки (jailbreak):

• Встроенная служба Kaspersky Security для iOS. Служба "Лаборатории Касперского", которая проверяет, модифицирована ли прошивка мобильного устройства (Kaspersky Mobile Security SDK).

При взломе устройства вы получите уведомление. Вы можете просмотреть уведомления о взломах в Kaspersky Security Center Web Console на закладке Мониторинг и отчетность > Панель мониторинга. Вы также можете выключить уведомление о взломе в параметрах уведомлений о событиях.

На Android-устройствах можно установить ограничения на действия пользователя в случае взлома устройства (например, заблокировать устройство). Вы можете установить ограничения с помощью компонента Контроль соответствия. Для этого создайте правило соответствия с критерием На устройстве получены root-права.

В начало