Gehackte Geräte erkennen (root)

Kaspersky Security für mobile Endgeräte ermöglicht das Erkennen einer Manipulation des Geräts (root). Auf gehackten Geräten sind die Systemdateien nicht geschützt und können verändert werden. Ferner können auf gehackten Geräte Apps von Drittherstellern aus unbekannten Quellen installiert werden. Nachdem Sie festgestellt haben, dass ein Gerät gehackt wurde, wird es empfohlen, den normalen Gerätebetrieb wiederherzustellen.

Um das Erlangen von root-Rechten durch den Benutzer zu entdecken, verwendet Kaspersky Endpoint Security für Android folgende Dienste:

• Integrierter Dienst Kaspersky Endpoint Security für Android: ein Dienst von Kaspersky, der das Erlangen von root-Rechten durch den Benutzer des mobilen Geräts prüft (Kaspersky Mobile Security SDK).
• SafetyNet Attestation: ein Google-Dienst, der die Integrität des Betriebssystems prüft, die Hardware und Software des Geräts analysiert und sonstige Sicherheitsprobleme ermittelt. Weitere Informationen über die Funktion von SafetyNet Attestation finden Sie auf der Website des technischen Supports von Android.

Sollte ein Gerät gehackt werden, erhalten Sie eine Benachrichtigung. Sie können Benachrichtigungen über gehackte Geräte im Arbeitsplatz des Administrationsservers auf der Registerkarte Monitoring einsehen. Außerdem können Sie die Benachrichtigungen über gehackte Geräte in den Benachrichtigungseinstellungen über Ereignisse deaktivieren.

Auf Geräten unter dem Betriebssystem Android können Sie im Fall eines gehackten Geräts eine Beschränkung der Benutzertätigkeit auf dem Gerät festlegen (beispielsweise das Gerät blockieren). Diese Beschränkung können Sie mithilfe der Komponente Übereinstimmungsüberprüfung (s. Abb. unten) anpassen. Dazu muss in den Einstellungen der Überprüfungsregeln das Kriterium Auf dem Gerät wurden root-Rechte empfangen ausgewählt werden.

Nach oben