Detección de ataques de hackers en el dispositivo (root)

Kaspersky Security para dispositivos móviles le permite detectar ataques de hackers al dispositivo (root). Los archivos de sistema están desprotegidos en un dispositivo atacado por hackers y, por lo tanto, pueden ser modificados. Además, las aplicaciones de otras empresas de fuentes desconocidas se podrían instalar en dispositivos atacados. Después de la detección de un intento de ataque de hackers, recomendamos que inmediatamente restaure el funcionamiento normal del dispositivo.

Para detectar cuando un usuario obtiene privilegios root, Kaspersky Endpoint Security para Android usa los siguientes servicios:

• El servicio incorporado de Kaspersky Endpoint Security para Android es un servicio de Kaspersky que comprueba si un usuario del dispositivo móvil ha obtenido privilegios root (Kaspersky Mobile Security SDK).
• La Certificación de SafetyNet es un servicio de Google que comprueba la integridad del sistema operativo, analiza el hardware del dispositivo y software, e identifica otros problemas de seguridad. Para obtener más información sobre la Certificación de SafetyNet, visite el sitio web del Soporte Técnico de Android.

Si el dispositivo se corta, recibe una notificación. Puede ver notificaciones de ataques de hackers en el espacio de trabajo del Servidor de administración en la ficha Supervisión. También puede deshabilitar las notificaciones sobre ataques de hackers en la configuración de notificaciones de eventos.

En dispositivos Android, puede imponer restricciones a la actividad del usuario en el dispositivo si el dispositivo es atacado (por ejemplo, bloquee el dispositivo). Puede imponer restricciones con el componente Control de cumplimiento (consulte la siguiente figura). Para hacer esto, en la configuración de regla de análisis, seleccione el criterio El dispositivo ha sido rooteado.