Détection d'une attaque contre l'appareil (root)

Kaspersky Security for Mobile permet de détecter le piratage de l'appareil (root). Quand un appareil a été débridé, les fichiers système ne sont pas protégés et peuvent être modifiés. Il est également possible dans ce cas d'installer des applications tierces sur l'appareil. Après la détection de l'effraction, il est recommandé de restaurer le travail normal de l'appareil.

Pour la détection de la réception des droits root par l'utilisateur, Kaspersky Endpoint Security for Android utilise les services suivants :

• Le service intégré Kaspersky Endpoint Security for Android est un service de Kaspersky qui analyse la réception des droits root par l'utilisateur de l'appareil mobile (Kaspersky Mobile Security SDK).
• SafetyNet Attestation est un service de Google qui analyse l'intégrité du système d'exploitation, analyse le logiciel et le matériel de l'appareil, et définit les autres problèmes de sécurité. Pour en savoir plus sur le fonctionnement de SafetyNet Attestation, consultez le site Internet du Support Technique d'Android.

En cas de piratage de l'appareil, vous recevrez une notification. Vous pouvez consulter les notifications relatives à l'effraction dans l'espace de travail du Serveur d'administration sous l'onglet Surveillance. Vous pouvez également désactiver la notification relatives à l'effraction dans les paramètres de notifications d'événements.

Sur les appareils tournant sous Android, vous pouvez imposer des limites sur l'utilisation de l'appareil par l'utilisateur (par exemple, verrouiller l'appareil). Vous pouvez définir de telles limites à l'aide du composant Contrôle de conformité (cf. ill. ci-dessous). Pour ce faire, choisissez le critère Autorisations root reçues sur l'appareil dans les paramètres de la règle d'analyse.