Detectar invasões do dispositivo

O Kaspersky Security Center Web Console permite detectar hacks de dispositivos (root) em dispositivos Android e jailbreaks em dispositivos iOS. Os arquivos do sistema ficam desprotegidos em dispositivos hackeados, podendo, portanto, ser modificados. Além disso, aplicativos de terceiros de origens desconhecidas podem ser instalados em dispositivos hackeados. Após a detecção de uma tentativa de invasão, recomendamos restaurar imediatamente a operação normal do dispositivo.

O Kaspersky Endpoint Security for Android usa os seguintes serviços para detectar quando um usuário obtém privilégios de root:

• Serviço incorporado do Kaspersky Endpoint Security for Android. Um serviço Kaspersky que verifica se o usuário de dispositivo móvel obteve privilégios root (Kaspersky Mobile Security SDK).
• SafetyNet Attestation. Um serviço Google que verifica a integridade do sistema operacional, analisa o hardware e o software do dispositivo e identifica outros problemas de segurança. Para obter mais detalhes sobre o SafetyNet Attestation, visite o site de Suporte Técnico do Android.

O Kaspersky Security for iOS usa o seguinte serviço para detectar um jailbreak:

• Serviço incorporado do Kaspersky Security for iOS Um serviço da Kaspersky que verifica se o dispositivo está bloqueado por jailbreak (Kaspersky Mobile Security SDK).

Em caso de invasão do dispositivo, uma notificação será enviada ao usuário. É possível ver as notificações de invasão no Kaspersky Security Center Web Console na guia Monitoramento e relatório > Painel. É possível também desativar as notificações sobre invasões nas configurações de notificação de evento.

Em dispositivos Android, é possível impor restrições à atividade do usuário em caso de invasão do dispositivo (por exemplo, bloquear o dispositivo). É possível impor restrições por meio do componente Controle de conformidade. Para isso, crie uma regra de conformidade com o critério O dispositivo foi roteado.