デバイスハッキング（root）の検知

Kaspersky Security for Mobile では、デバイスハッキング（root）を検知できます。ハッキングされたデバイスでは、システムファイルの保護が解除され、その結果、編集可能になってしまいます。さらに、提供元が不明なサードパーティのアプリをハッキングされたデバイスにインストールすることもできてしまいます。ハッキング試行を検知した場合、ただちにデバイスの正常動作を復元してください。

ユーザーによるルート権限の取得を検知する時、次のサービスが使用されます：

• Embedded Kaspersky Endpoint Security for Android は、カスペルスキーのサービスです（Kaspersky Mobile Security SDK）。モバイルデバイスユーザーがルート権限を取得したかどうかを確認します。
• SafetyNet Attestation は Google のサービスです。オペレーティングシステムの整合性を確認し、デバイスのハードウェアおよびソフトウェアを分析し、その他のセキュリティ上の問題を特定します。SafetyNet Attestation の詳細は、Android のテクニカルサポートサイトを参照してください。

デバイスがハッキングされた場合は、通知を受信します。ハッキング通知は、管理サーバーの作業領域の［監視］タブで確認できます。また、イベント通知設定でハッキングについての通知を無効にすることもできます。

Android デバイスでは、デバイスがハッキングされた場合、デバイスでのユーザーの操作に制限をかけることができます（デバイスのロックなど）。制限はコンプライアンスコントロールコンポーネントを使用して設定できます（下の図を参照）。それには、スキャンルール設定で［デバイスに管理者権限があります］基準を選択します。