Detectar hackers do dispositivo (raiz)

O Kaspersky Security for Mobile permite detectar hackers do dispositivo (raiz). Os arquivos do sistema estão desprotegidos em um dispositivo hackeado, e por isso podem ser modificados. Além disso, aplicativos de terceiros de origens desconhecidas podem ser instalados em dispositivos hackeados. Após a detecção de uma tentativa de invasão, recomendamos restaurar imediatamente a operação normal do dispositivo.

Para detectar quando um usuário obtém privilégios de root, o Kaspersky Endpoint Security for Android usa os seguintes serviços:

• O serviço incorporado do Kaspersky Endpoint Security for Android é um serviço da Kaspersky que verifica se um usuário de dispositivo móvel obteve privilégios raiz (Kaspersky Mobile Security SDK).
• O SafetyNet Attestation é um serviço da Google que verifica a integridade do sistema operacional, analisa o hardware e software do dispositivo e identifica outros problemas de segurança. Para obter mais detalhes sobre o SafetyNet Attestation, visite o site de Suporte Técnico do Android.

Em caso de invasão do dispositivo, uma notificação será enviada ao usuário. Você pode visualizar notificações de hacking na área de trabalho do Servidor de Administração na guia Monitorar. É possível também desativar as notificações sobre invasões nas configurações de notificação de evento.

Em dispositivos que executam o Android, você pode impor restrições na atividade do usuário no dispositivo se o dispositivo for hackeado (por exemplo, bloquear o dispositivo). Você pode impor restrições usando o componente Controle de conformidade (veja a figura abaixo). Para fazer isso, nas configurações da regra de verificação, selecione o critério O dispositivo foi roteado.