检测并报告Android设备'未经Google兼容性测试'及'可能遭篡改'事件
'Android设备-未经Google兼容性测试'与'Android设备-可能遭篡改'事件的检测/报告基于 Google SafetyNet 评估
Google SafetyNet确保运行 GravityZone MTD 的设备安全无潜在风险,例如检测root设备或使用自定义操作系统的设备。
-
若SafetyNet检查发现设备引导加载程序已解锁,则会检测或报告该设备未经谷歌测试 Android设备 - 未经谷歌兼容性测试 并建议 锁定引导加载程序 .
-
若SafetyNet检查发现设备已root或使用定制操作系统,则会检测或报告 Android设备 - 可能遭篡改 并建议 恢复出厂固件 .
上报事件还将包含谷歌设备完整性判定结果 CTS配置文件匹配 和 基本完整性 .
注意
-
ctsProfileMatch- 更严格的设备完整性判定。若ctsProfileMatch值为true,则表示运行您应用的设备配置文件与通过Android兼容性测试且获谷歌认证的Android设备配置文件相匹配。 -
basicIntegrity- 较宽松的设备完整性判定。若仅basicIntegrity值为true,则运行您应用的设备可能未被篡改,但该设备未必通过Android兼容性测试。
设备状态对CTS配置文件匹配和基本完整性值的影响如下:
-
Android设备 - 未经谷歌兼容性测试 下图中黄色标注项将在CTS配置文件匹配报告 false .
-
Android设备 - 可能遭篡改 当基本完整性报告为 false .
若检测到或报告 Android设备-未经谷歌兼容性测试 及 Android设备-可能存在篡改 事件,建议使用出厂固件恢复设备。
注意
执行恢复出厂设置仅会删除所有数据和设置。通过恢复出厂固件,设备上的操作系统将被重新安装。
我们建议将设备恢复至出厂固件状态。