Modifiche nell’area di sistema

L'area di sistema — area di memoria che viene utilizzata dalle applicazioni di sistema e contiene dati critici per il funzionamento del dispositivo e dati utente sensibili. Se sul dispositivo non sono consentiti i permessi di root, l'area di sistema non è disponibile per l'utente.

Le applicazioni malevole possono ottenere i permessi di root e apportare modifiche all’area di sistema: rimuovere, aggiungere o modificare file o cartelle.

È possibile attivare il controllo dell'area di sistema nelle impostazioni di Scanner. Se il componente rileverà modifiche sospette, avviserà l'utente sulla base dei risultati del controllo.

Modifica	Nome	Tipo
Rimozione di una cartella di file	read-only.area.dir.deleted.threat	Eliminazione dei file di sistema
Rimozione di un file	read-only.area.deleted.threat	Eliminazione dei file di sistema
Aggiunta di una cartella di file	read-only.area.dir.added.threat	File nuovi nell’area di sistema
Aggiunta di un file	read-only.area.added.threat	File nuovi nell’area di sistema
Modifica di un file	read-only.area.changed.threat	Modifica dei file di sistema

Se Scanner rileverà una delle modifiche sopraelencate, i file o le cartelle stessi non necessariamente sono malevoli, ma la modifica può essere stata effettuata da un'applicazione malevola.

Per le modifiche rilevate sono disponibili le seguenti opzioni:

•Ignora.

•Invia al laboratorio — disponibile solo in caso di aggiunta o modifica di file eseguibili: .jar, .odex, .so, file di formato APK, ELF ecc.

•Maggiori informazioni su Internet.

Il componente informa solo sulle modifiche sopraelencate. Per rilevare un'applicazione malevola che poteva apportare modifiche all'area di sistema, eseguire la scansione completa del dispositivo.