偵測裝置上的駭客攻擊（根權限）

Kaspersky Security for Mobile 可以讓您偵測到裝置上的駭客攻擊（根權限）。被駭客入侵的裝置上的系統檔案不受防護，因此可能會遭修改。此外，來自未知來源的其他應用程式可能會安裝在被駭客入侵的裝置上。在偵測到駭客嘗試後，建議您立即還原裝置的正常操作。

為了偵測使用者何時獲取根權限，Kaspersky Endpoint Security for Android 會使用以下服務：

• Embedded service of Kaspersky Endpoint Security for Android 是一種 Kaspersky 服務，用於檢查行動裝置使用者是否已獲取根權限 (Kaspersky Mobile Security SDK)。
• SafetyNet Attestation 是一種 Google 服務，用於檢查作業系統的完整性、分析裝置硬體和軟體，以及識別其他安全問題。如需 SafetyNet Attestation 的詳細資訊，請造訪 Android 技術支援網站。

如果裝置被駭客入侵，您會收到一條通知。您可以在管理伺服器工作台的監控標籤上檢視駭客入侵通知。還可以在事件通知設定中停用有關駭客的通知。

在執行 Android 的裝置上，如果裝置被駭客入侵，您可以對裝置上的使用者活動施加限制（例如鎖定裝置）。您可以透過使用合規性控制元件施加限制（請參閱下圖）。為此，請在掃描規則設定中，選擇裝置已取得最高權限條件。