L'administrateur de la Google Suite de mon entreprise m'a appelé pour me dire qu'il avait reçu une alerte concernant l'enracinement de mon téléphone (un Samsung S10 fonctionnant sous Android 10) ce matin.
Le site d'assistance de Google n'est pas d'une grande aide à ce sujet, indiquant seulement qu'ils considèrent que mon appareil est compromis parce qu'il est enraciné.
Toutes les informations supplémentaires que j'ai obtenues sur l'alerte sont :
Résumé : Un appareil Android a été rooté. (Device ID xxxxxxxxxxxxxxxx)
Date : 12 février 2020, 09:23 AM CET (2020-02-12T09:23:17+01:00)
Propriétaire du dispositif : firstname.lastname@company.com
Comme je suis pratiquement sûr de ne pas avoir utilisé le téléphone de ma société (surtout pas ce matin, j'étais en réunion). Si je comprends bien, certaines applications installées peuvent ( ?) Rooter mon téléphone, mais je n'ai pas non plus d'applications installées depuis des sources non fiables, et je n'ai pas installé d'applications ces deux derniers jours, même depuis Google Play.
J'ai également essayé avec Vérificateur de racine et il semble que le téléphone n'est pas enraciné.
L'état du test SafetyNet est
- Intégrité de base : Succès
- Correspondance des profils CTS : Succès
- Vérification de la signature de la réponse : Succès
Existe-t-il un moyen de vérifier sur mon téléphone ce qui amène Google à penser que l'appareil est compromis / enraciné ?
1 votes
Cet utilisateur a rapporté une situation similaire, l'appareil est très probablement non modifié mais détecté comme enraciné (juste pour référence, s'il vous plaît ignorer les suggestions dans les commentaires) Android.stackexchange.com/q/221031
2 votes
Vous devriez également demander à la personne qui vous a appelé d'obtenir plus de détails sur ce qui était écrit dans l'alerte et l'inclure dans votre question.
0 votes
Non, Google ne vous appellera jamais sans que vous l'ayez contacté au préalable. Il n'utilise pas d'analyse en direct ou directe à partir de votre appareil. À moins d'utiliser une sorte d'exploit, vous ne pouvez pas Rooter un appareil dont le bootloader est verrouillé. Au démarrage, les contrôles de sécurité se déclencheraient et empêcheraient le démarrage de l'appareil. Vous pouvez vérifier s'il est Root avec la commande `id' à travers un shell adb ou un émulateur de terminal.
1 votes
Ce n'est peut-être pas très utile, mais juste à titre de référence : Rapport sur les événements liés à un dispositif compromis . C'est un sujet intéressant, mais je crains que seul Google connaisse la réponse. À tout le moins, je pense qu'il s'agit d'une fausse alerte. En outre, êtes-vous sûr que l'ID de l'appareil du rapport est le même que celui de votre appareil ? Peut-être avez-vous plus d'un téléphone d'entreprise sans le savoir ?