Modifications dans la zone système

Zone système : une zone de mémoire qui est utilisée par les applications système et contient des données critiques pour le fonctionnement de l’appareil et des données sensibles des utilisateurs. Si votre appareil n’est pas rooté, vous ne pouvez pas accéder à la zone système.

Des applications malveillantes peuvent obtenir un accès root et modifier la zone système : supprimer, ajouter ou modifier les fichiers et les dossiers.

Le composant SpIDer Guard peut suivre les modifications dans la zone système. Vous pouvez activer l’analyse de la zone système dans les paramètres de SpIDer Guard. Si le composant détecte des modifications suspectes, il vous en informera.

Modification

Nom

Type

Suppression d’un dossier avec des fichiers

read-only.area.dir.deleted.threat

Suppression de fichiers système

Suppression d’un fichier

read-only.area.deleted.threat

Suppression de fichiers système

Ajout d’un dossier avec des fichiers

read-only.area.dir.added.threat

Nouveaux fichiers dans la zone système

Ajout d’un fichier

read-only.area.added.threat

Nouveaux fichiers dans la zone système

Modification d’un fichier

read-only.area.changed.threat

Modification de fichiers système

Si SpIDer Guard détecte l’une des modifications ci-dessus, sachez que les fichiers ou dossiers ne sont pas forcément malveillants mais la modification peut être effectuée par une application malveillante.

Les options suivantes sont disponibles pour les modifications détectées :

Ignorer.

Envoyer au Laboratoire : disponible uniquement en cas d’ajout ou de modification de fichiers exécutables : .jar, .odex, .so, fichiers aux formats APK, ELF, etc.

En savoir plus sur Internet.

SpIDer Guard vous informe simplement des modifications ci-dessus. Pour détecter une application malveillante qui aurait pu apporter des modifications dans la zone système, effectuez un scan complet de l’appareil.