Инструкция для тестирования обнаружения jailbreak/root на мобильных устройствах

Подробнее в нашей статье

Что необходимо для тестирования

  1. У организации должна быть подключена облачная версия МТС Линк. В версии «коробка» функция отключена.

  2. Требования к мобильному устройству со следами взлома: iOS с jailbreak до 16-й версии или Android с root до 14-й версии. На более новых версиях ОС взлом технически невозможен, поэтому проверить функцию на них нельзя.

  3. У организации должна быть учётная запись сотрудника для входа в мобильное приложение МТС Линк.

  4. У владельца организации должен быть доступ к почте — на неё приходит уведомление о взломанном устройстве.

  5. Должен быть включён фича-тогл, отвечающий за показ баннера пользователю (включается владельцем продукта).

Как протестировать

  1. Авторизуйтесь в мобильном приложении МТС Линк на устройстве со взломом (jailbreak/root).

  2. Приложение при каждом запуске проверяет признаки компрометации устройства — это происходит независимо от того, включена ли функция показа баннера.

  3. Если признаки взлома найдены, в заголовке авторизационных запросов значение меняется и на бэкенд уходит событие о компрометации.

  4. Если функция включена — на экране появляется баннер-предупреждение не чаще одного раза в сутки за запуск.

  5. Если функция выключена — баннер не показывается, но событие всё равно фиксируется на бэкенде.

  6. На iOS дополнительно очищается сетевой кэш без прерывания работы приложения.

  7. В течение 24 часов после обнаружения на почту владельца организации должно прийти письмо с данными: логин и почта пользователя, устройство, время обнаружения.

Что должно получиться

  1. На устройстве со взломом при включённой функции показывается баннер «Ваше устройство небезопасно» с рекомендацией сменить устройство или обратиться в ИТ-отдел (см. скриншот ниже).

  2. На устройстве без признаков взлома баннер не показывается, приложение работает в обычном режиме.

  3. Владелец организации получает письмо о скомпрометированном устройстве (см. скриншот ниже) — но не чаще одного раза в месяц на одно и то же устройство.

  4. Если сотрудник продолжает пользоваться взломанным устройством, повторное письмо приходит через месяц (интервал повторной отправки — настраиваемый параметр).

  5. Если у пользователя несколько взломанных устройств, по каждому устройству отправляется отдельное письмо.

Скриншоты

Баннер в мобильном приложении при обнаружении взлома.

Письмо владельцу организации о скомпрометированном устройстве.

Важно: тестировать имитацию «ложного» взлома без реально скомпрометированного устройства нельзя — эмулятор не подходит, нужна физическая среда с jailbreak/root.

👆 На этом пока всё