Обнаружение взлома устройства (получение root-прав)
Kaspersky Security для мобильных устройств позволяет обнаруживать взлом устройства (получение root-прав). На взломанном устройстве системные файлы не защищены и доступны для изменения. Также на взломанном устройстве доступна установка сторонних приложений из неизвестных источников. После обнаружения взлома рекомендуется восстановить нормальную работу устройства.
Для обнаружения получения root-прав пользователем Kaspersky Endpoint Security для Android использует следующие сервисы:
- встроенный сервис Kaspersky Endpoint Security для Android – сервис "Лаборатории Касперского", который проверяет получение root-прав пользователем мобильного устройства (Kaspersky Mobile Security SDK).
- SafetyNet Attestation – сервис Google, который проверяет целостность операционной системы, анализирует программно-аппаратное обеспечение устройства, а также определяет другие проблемы безопасности. Подробная информация о работе SafetyNet Attestation приведена на веб-сайте Службы технической поддержки Android.
При взломе устройства вы получите уведомление. Вы можете просмотреть уведомления о взломе в рабочей области Сервера администрирования на закладке Мониторинг. Вы также можете выключить уведомление о взломе в параметрах уведомлений о событиях.
На устройствах под управлением операционной системы Android вы можете установить ограничения при работе пользователя с устройством в случае взлома (например, заблокировать устройство). Вы можете установить ограничения с помощью компонента Контроль соответствия (см. рис. ниже). Для этого в параметрах правила проверки требуется выбрать критерий На устройстве получены root-права.