Wykrywanie hackowania urządzenia (root)

Kaspersky Security for Mobile umożliwia wykrywanie hackowania urządzenia (root). Pliki systemowe są niezabezpieczone na zhackowanym urządzeniu i dlatego mogą być modyfikowane. Ponadto aplikacje firm trzecich z nieznanych źródeł mogą być instalowane na zhakowanych urządzeniach. Po wykryciu próby włamania, zalecamy natychmiastowe przywrócenie normalnego działania urządzenia.

Aby wykryć, kiedy użytkownik uzyskuje uprawnienia root, Kaspersky Endpoint Security for Android korzysta z następujących usług:

• Wbudowana usługa Kaspersky Endpoint Security for Android to usługa Kaspersky, która sprawdza, czy użytkownik urządzenia mobilnego uzyskał uprawnienia root (Kaspersky Mobile Security SDK).
• SafetyNet Attestation to usługa Google, która sprawdza integralność systemu operacyjnego, analizuje sprzęt i oprogramowanie urządzenia oraz identyfikuje inne problemy z bezpieczeństwem. Więcej informacji na temat usługi zaświadczania SafetyNet Attestation można znaleźć na stronie Centrum pomocy produktu Android.

Jeśli urządzenie zostało zhakowane, otrzymasz powiadomienie. Możesz wyświetlić powiadomienia o włamaniu w obszarze roboczym Serwera administracyjnego, na zakładce Monitorowanie. Możesz także wyłączyć powiadomienia dotyczące włamań w ustawieniach powiadomień o zdarzeniach.

Na urządzeniach działających pod kontrolą systemu Android możesz nałożyć ograniczenia dotyczące aktywności użytkownika w przypadku, gdy urządzeni zostanie zhakowane (na przykład, zablokować urządzenie) Możesz nałożyć ograniczenia przy użyciu modułu Kontrola zgodności (patrz rysunek poniżej). W tym celu, w ustawieniach zasad skanowania wybierz kryterium Został przeprowadzony jailbreak systemu.