检测并报告Android设备的'未经Google兼容性测试'及'可能遭篡改'事件
'Android设备-未经Google兼容性测试'与'Android设备-可能遭篡改'事件的检测/报告基于 Google SafetyNet 评估
Google SafetyNet确保运行 GravityZone MTD 的设备安全无潜在风险,例如检测root权限设备或使用自定义操作系统的设备。
-
若SafetyNet检测到设备引导加载程序未锁定,则将检测或报告该设备未经Google测试 Android设备-未经Google兼容性测试 并建议 锁定引导加载程序 .
-
若SafetyNet检查发现设备已root或安装自定义操作系统,则会检测或报告 Android设备 - 可能遭篡改 并建议 恢复出厂固件 .
上报事件还将包含Google设备完整性判定结果 CTS配置文件匹配 与 基础完整性 .
注意
-
ctsProfileMatch- 更严格的设备完整性判定。若ctsProfileMatch值为true,则表示运行您应用的设备配置文件与通过Android兼容性测试且获Google认证的Android设备配置文件相符。 -
basicIntegrity较宽松的设备完整性判定。若仅basicIntegrity值为true,则运行您应用的设备可能未被篡改,但该设备未必通过Android兼容性测试。
设备状态对CTS配置文件匹配和基础完整性的影响如下:
-
Android设备 - 未经Google兼容性测试 如下图所示黄色标识,当CTS配置文件匹配报告为 false .
-
Android设备 - 可能遭篡改 如下图所示红色标识,当基础完整性报告为 false .
当出现 Android设备 - 未经Google兼容性测试 当 Android设备 - 可能存在篡改 事件被检测/报告时,我们建议使用出厂固件恢复设备。
注意
执行恢复出厂设置仅会删除所有数据和设置。通过恢复出厂固件,设备上的操作系统将被重新安装。
我们建议将设备恢复至出厂固件状态。