检测设备入侵（根权限）

Kaspersky Security for Mobile 允许您检测设备入侵（根权限/越狱）。被黑客入侵的设备上的系统文件不受保护，因此可能会被修改。此外，来自未知来源的第三方应用可能会安装在被黑客入侵的设备上。在检测到黑客尝试后，建议您立即恢复设备的正常操作。

若要检测用户何时获取根权限，Kaspersky Endpoint Security for Android 将使用以下服务：

• Embedded service of Kaspersky Endpoint Security for Android 是一种 Kaspersky 服务，用于检查移动设备用户是否已获取根权限 (Kaspersky Mobile Security SDK)。
• SafetyNet Attestation 是一种 Google 服务，用于检查操作系统的完整性，分析设备硬件和软件，以及识别其他安全问题。有关 SafetyNet Attestation 的更多详细信息，请访问 Android 技术支持网站。

如果设备被黑客入侵，您会收到一条通知。您可以在管理服务器工作区的“监控”选项卡上查看黑客入侵通知。还可以在事件通知设置中停用有关黑客的通知。

在运行安卓的设备上，如果设备被黑客入侵，您可以对设备上的用户活动施加限制（例如锁定设备）。您可以通过使用 合规性控制 组件施加限制（参见下图）。为此，请在扫描规则设置中，选择“设备已取得根权限”条件。