[KB8157] Mobilní aplikace ESET na rootnutém nebo jailbreaknutém zařízení

Obsah

Řešení

Rootnuté nebo jailbreaknuté zařízení

Rootnuté nebo jailbreaknuté zařízení je zranitelné z důvodu, že jiný nainstalovaný software v zařízení může ovládat nastavení zařízení či přímo operační systém. Například je možné, že aktivní bezpečnostní aplikace ESET, jako je ESET Mobile security for Android nebo ESET Endpoint Security for Android mohou být ukončeny, přestože tyto aplikace disponují nejvyšší úrovní oprávnění Správce Zařízení.

Bezpečnostní aplikace ESET nemohou zaručit úplnou ochranu na rootnutých nebo jailbreaknutých zařízeních z důvodu nemožnosti zajistit jejich správnou funkčnost.


Rooting (Rootování)

Rooting je proces, při kterém uživatelé uvedou své zařízení do privilegovaného režimu a získají "root přístup" k zařízení. Rootování se obvykle provádí na zařízeních s operačním systémem Android, ale k rootování může dojít i na jiných zařízeních založených na Linuxu, například na dnes již nepoužívaném operačním systému Symbian společnosti Nokia. Účelem rootování zařízení je získat nejvyšší systémová oprávnění, která uživatelům umožňují spouštět specializované funkce, které by jinak nebyly dostupné.

Vzhledem k tomu, že uživatelé mají v rootnutém zařízení nejvyšší dostupná práva roota, jsou jejich zařízení zranitelná vůči bezpečnostním rizikům, protože škodlivý kód může ovlivnit operační systém.


Jailbreaking

Jailbreaking je proces vypnutí omezení stanovených výrobcem zařízení. Jailbreaking se obvykle provádí na zařízeních Apple s operačním systémem iOS, jako je iPhone nebo iPad, a odstraňuje omezení stanovená společností Apple. To umožňuje uživatelům instalovat software třetích stran mimo oficiální App Store.

Jailbreaking v podstatě umožňuje uživatelům provádět změny (například na iPhone změnit výchozí prohlížeč nebo e-mailového klienta) nebo používat software, který společnost Apple neumožňuje.

Více informací o hrozbách pro macOS a iOS naleznete v článku na WeLiveSecurity Threat Report T2 2021 (strana 34).


Jak zjistím, že je mé zařízení rootnuté/jailbreaknuté?

Existuje několik způsobů, jak ověřit, zda je zařízení se systémem Android rootnuté. Můžete použít mobilní aplikaci ESET Password Manager, ESET Mobile Security for Android, ESET Endpoint Security for Android nebo si můžete zobrazit informace o stavu přímo na zařízení a ověřit, zda bylo zařízení rootnuté nebo jailbreaknuté.

ESET Password Manager (mobilní aplikace)
  1. Na svém mobilním zařízení otevřete aplikaci ESET Password Manager a přihlaste se ke svému účtu.

  2. Ťukněte na ikonu menu v pravé horní části a dále na položku Bezpečnostní přehled.

    Obrázek 1-1
  3. Pokud je vaše zařízení rootnuté nebo jailbreaknuté, zobrazí se ve spodní části obrazovky žluté oznámení. Pro více informací ťukněte na oznámení Rootnuté zařízení nebo zařízení s provedeným jailbreakem.

    Obrázek 1-2
  4. Přečtěte si informace o rootingu nebo jailbreakingu. Další informace získáte ťuknutím na položku Potřebujete pomoc? Další informace.

    Obrázek 1-3
ESET Mobile Security for Android

ESET Mobile Security for Android zobrazuje na hlavní obrazovce žluté upozornění, pokud bylo mobilní zařízení rootnuté. Nastavení upozornění na rootnuté zařízení je ve výchozím nastavení povoleno.

  1. Otevřete aplikaci ESET Mobile Security pro Android.

  2. Pokud bylo zařízení rootnuté, na hlavní obrazovce se zobrazí žluté upozornění. Ťukněte na upozornění Rootnuté zařízení a přečtěte si informace o rootnutém zařízení.

    Obrázek 2-1
ESET Endpoint Security for Android

Pokud bylo mobilní zařízení rootnuté, zobrazí aplikace ESET Endpoint Security for Android na hlavní obrazovce žluté upozornění.

Zapněte upozornění na rootnuté zařízení

Nastavení upozornění na rootnuté zařízení je potřeba zapnout ručně, protože ve výchozím nastavení není zapnuto.

Ťukněte na rozbalovací položku Povolit upozornění na rootnuté zařízení v ESET Endpoint Security for Android pod obrázkem 2-1 a postupujte podle pokynů pro zapnutí upozornění na rootnuté zařízení v ESET Endpoint Security for Android.

  1. Otevřete aplikaci ESET Endpoint Security for Android.

  2. Pokud bylo vaše zařízení rootnuté, na hlavní obrazovce se zobrazí žluté upozornění. Ťukněte na upozornění Rootnuté zařízení a přečtěte si informace o rootnutém zařízení.

    Obrázek 3-1

Povolení upozornění na rootnuté zařízení v aplikaci ESET Endpoint Security for Android

  1. Otevřete aplikaci ESET Endpoint Security pro Android.

  2. Na hlavní obrazovce ťukněte na položku Správa zařízení.

    Obrázek 4-1
  3. Ťuknutím na přepínač u položky Správa zařízení ji povolte.

    Obrázek 4-2
  4. Zadejte heslo správce.

    Obrázek 4-3
  5. Ťuknutím na přepínač u položky Monitorování nastavení zařízení ji povolte a ťukněte na Monitorování nastavení zařízení.

    Obrázek 4-4
  6. Ověřte, zda je přepínač u položky Rootnuté zařízení aktivní.

    Obrázek 4-5
  7. Ťukněte na ikonu šipky v levém horním rohu a přejděte zpět na hlavní obrazovku. Na hlavní obrazovce se zobrazí žluté oznámení, zda bylo vaše zařízení rootnuté.


Ověřte informace o stavu zařízení
Neplatí pro všechna zařízení se systémem Android

Tento postup nemusí být na vašem zařízení se systémem Android funkční.

  1. Ve vašem Android zařízení přejděte do nabídky Nastavení.

  2. Přejděte dolů a ťukněte na položku O telefonu.

  3. Ťukněte na položku Informace o stavu.

  4. Zkontrolujte stav telefonu. Pokud je zobrazený stav Oficiální, vaše zařízení nebylo rootnuto.


Co mám dělat, pokud je mé zařízení rootnuté nebo jailbreaknuté?

Pokud víte, že je vaše zařízení rootnuté nebo jailbreaknuté, společnost ESET nedoporučuje takové zařízení používat. Měli byste jej vrátit prodejci nebo podat reklamaci.

Mnoho výrobců mobilních zařízení má tendenci upravovat operační systém Android podle svých vlastních preferencí.

Některá zařízení (například Xiaomi) mají ve výchozím nastavení povolení k rootingu, případně poskytují pokročilé nastavení oprávnění.


Úmyslné používání rootnutého nebo jailbreaknutého zařízení

Produkty ESET nemusí na rootnutém nebo jailbreaknutém zařízení fungovat správně

Aplikace ESET nemusí na rootnutých nebo jailbreaknutých zařízeních fungovat správně. Bezpečnostní produkty ESET nemusí být schopny detekovat škodlivý software a vaše osobní údaje mohou být vystaveny riziku.

Technická podpora společnosti ESET nemusí poskytovat podporu pro rootnutá zařízení

Technická podpora společnosti ESET může odmítnout poskytnout podporu zákazníkům, kteří mají aplikace ESET pro Android nainstalované na rootnutých zařízeních.

Pokud se rozhodnete používat rootnuté nebo jailbreaknuté zařízení, musíte si být vědomi možných následků. Společnost ESET důrazně doporučuje nepoužívat rootnutá nebo jailbreaknutá zařízení.