У организации должна быть подключена облачная версия МТС Линк. В версии «коробка» функция отключена.
Требования к мобильному устройству со следами взлома: iOS с jailbreak до 16-й версии или Android с root до 14-й версии. На более новых версиях ОС взлом технически невозможен, поэтому проверить функцию на них нельзя.
У организации должна быть учётная запись сотрудника для входа в мобильное приложение МТС Линк.
У владельца организации должен быть доступ к почте — на неё приходит уведомление о взломанном устройстве.
Должен быть включён фича-тогл, отвечающий за показ баннера пользователю (включается владельцем продукта).
Авторизуйтесь в мобильном приложении МТС Линк на устройстве со взломом (jailbreak/root).
Приложение при каждом запуске проверяет признаки компрометации устройства — это происходит независимо от того, включена ли функция показа баннера.
Если признаки взлома найдены, в заголовке авторизационных запросов значение меняется и на бэкенд уходит событие о компрометации.
Если функция включена — на экране появляется баннер-предупреждение не чаще одного раза в сутки за запуск.
Если функция выключена — баннер не показывается, но событие всё равно фиксируется на бэкенде.
На iOS дополнительно очищается сетевой кэш без прерывания работы приложения.
В течение 24 часов после обнаружения на почту владельца организации должно прийти письмо с данными: логин и почта пользователя, устройство, время обнаружения.
На устройстве со взломом при включённой функции показывается баннер «Ваше устройство небезопасно» с рекомендацией сменить устройство или обратиться в ИТ-отдел (см. скриншот ниже).
На устройстве без признаков взлома баннер не показывается, приложение работает в обычном режиме.
Владелец организации получает письмо о скомпрометированном устройстве (см. скриншот ниже) — но не чаще одного раза в месяц на одно и то же устройство.
Если сотрудник продолжает пользоваться взломанным устройством, повторное письмо приходит через месяц (интервал повторной отправки — настраиваемый параметр).
Если у пользователя несколько взломанных устройств, по каждому устройству отправляется отдельное письмо.
Баннер в мобильном приложении при обнаружении взлома.

Письмо владельцу организации о скомпрометированном устройстве.

Важно: тестировать имитацию «ложного» взлома без реально скомпрометированного устройства нельзя — эмулятор не подходит, нужна физическая среда с jailbreak/root.