Modifications dans la zone système

Zone système : une zone de mémoire qui est utilisée par les applications système et contient des données critiques pour le fonctionnement de l’appareil et des données sensibles des utilisateurs. Si votre appareil n’est pas rooté, vous ne pouvez pas accéder à la zone système.

Des applications malveillantes peuvent obtenir un accès root et modifier la zone système : supprimer, ajouter ou modifier les fichiers et les dossiers.

Vous pouvez activer l’analyse de la zone système dans les paramètres du Scanner. Si le composant détecte des modifications suspectes, il vous en informera à la fin de l’analyse.

Modification

Nom

Type

Suppression d’un dossier avec des fichiers

read-only.area.dir.deleted.threat

Suppression de fichiers système

Suppression d’un fichier

read-only.area.deleted.threat

Suppression de fichiers système

Ajout d’un dossier avec des fichiers

read-only.area.dir.added.threat

Nouveaux fichiers dans la zone système

Ajout d’un fichier

read-only.area.added.threat

Nouveaux fichiers dans la zone système

Modification d’un fichier

read-only.area.changed.threat

Modification de fichiers système

Si le Scanner détecte l’une des modifications ci-dessus, sachez que les fichiers ou dossiers ne sont pas forcément malveillants mais la modification peut être effectuée par une application malveillante.

Les options suivantes sont disponibles pour les modifications détectées :

Ignorer.

Envoyer au Laboratoire : disponible uniquement en cas d’ajout ou de modification de fichiers exécutables : .jar, .odex, .so, fichiers aux formats APK, ELF, etc.

En savoir plus sur Internet.

Le composant vous informe simplement des modifications ci-dessus. Pour détecter une application malveillante qui aurait pu apporter des modifications dans la zone système, effectuez un scan complet de l’appareil.