Rilevamento delle manomissioni dei dispositivi (root)
Kaspersky Security for Mobile consente di rilevare le manomissioni dei dispositivi (root). In un dispositivo manomesso i file di sistema non sono protetti e quindi possono essere modificati. Inoltre, nei dispositivi manomessi possono essere installate app di terze parti da origini sconosciute. Al rilevamento di un tentativo di manomissione, è consigliabile ripristinare immediatamente il normale funzionamento del dispositivo.
Per rilevare quando un utente ottiene i privilegi di root, Kaspersky Endpoint Security for Android utilizza i seguenti servizi:
- Servizio integrato di Kaspersky Endpoint Security for Android è un servizio di Kaspersky che verifica se l'utente di un dispositivo mobile ha ottenuto privilegi di root (Kaspersky Mobile Security SDK).
- Attestazione SafetyNet è un servizio di Google che controlla l'integrità del sistema operativo, analizza l'hardware e il software del dispositivo e identifica altri problemi di sicurezza. Per maggiori informazioni sull'attestazione SafetyNet, visitare il sito Web dell'assistenza tecnica di Android.
Se un dispositivo è risulta manomesso, l'utente riceve una notifica. È possibile visualizzare le notifiche sulle manomissioni nell'area di lavoro di Administration Server nella scheda Monitoraggio. È inoltre possibile disabilitare le notifiche delle manomissioni nelle impostazioni di notifica degli eventi.
Nei dispositivi Android è possibile imporre restrizioni sull'attività dell'utente nel dispositivo se questo risulta manomesso (ad esempio, il blocco del dispositivo). È possibile imporre restrizioni utilizzando il componente Controllo conformità (vedere la figura seguente). A tale scopo, nelle impostazioni delle regole di scansione selezionare il criterio Il dispositivo è stato dotato dell'accesso root.