Detección de pirateos del dispositivo (acceso root)

Kaspersky Security for Mobile le permite detectar pirateos del dispositivo (acceso root). Los archivos de sistema están desprotegidos en un dispositivo pirateado y, por lo tanto, se pueden modificar. Además, las apps de terceros de fuentes desconocidas podrían instalarse en dispositivos pirateados. Después de detectar un intento de pirateo, recomendamos que restaure inmediatamente el funcionamiento normal del dispositivo.

Para detectar cuándo un usuario obtiene privilegios root, Kaspersky Endpoint Security for Android utiliza los siguientes servicios:

• Servicio integrado de Kaspersky Endpoint Security for Android es un servicio de Kaspersky que comprueba si un usuario del dispositivo móvil ha obtenido privilegios root (Kaspersky Mobile Security SDK).
• Certificación de SafetyNet es un servicio de Google que comprueba la integridad del sistema operativo, analiza el hardware y el software del dispositivo e identifica otros problemas de seguridad. Para obtener más información sobre SafetyNet Attestation, visite el sitio web de soporte técnico de Android.

Si el dispositivo es pirateado, recibirá una notificación. Puede ver notificaciones de pirateo en el espacio de trabajo del Servidor de administración en la ficha Supervisión. También puede desactivar las notificaciones sobre pirateos en la configuración de notificación de eventos.

En dispositivos con Android, puede imponer restricciones a la actividad del usuario en el dispositivo si está pirateado (por ejemplo, bloquear el dispositivo). Puede imponer restricciones usando el componente Control de cumplimiento (consulte la siguiente figura). Para hacer esto, en la configuración de la regla de análisis, seleccione el criterio El dispositivo ha sido rooteado.