SYSTEM AND METHOD FOR APPLICATION TAMPER DISCOVERY

A system and method for early detection of a compromised client device includes a tamper detection service configured to monitor modifications to resource access privileges over time to identify unusual variations in jailbreak status that indicate compromise of the client device. For example, the ta...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: NIEMAN, KEVIN, WHITMORE, JON
Format: Patent
Sprache:eng ; fre
Schlagworte:
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A system and method for early detection of a compromised client device includes a tamper detection service configured to monitor modifications to resource access privileges over time to identify unusual variations in jailbreak status that indicate compromise of the client device. For example, the tamper detection service may monitor the jailbreak status of system files over time to expose attempts to hide the jailbreak status of a protected resource. To validate that malware is attempting to hide the jailbreak status of a protected resources, the tamper detection process may launch multiple different resource accesses, targeting the protected resource, to determine whether different accessibility results are returned, indicating a compromised device. Un système et un procédé de détection précoce d'un dispositif client compromis comprennent un service de détection de fraude configuré pour surveiller dans le temps des modifications à des privilèges d'accès à des ressources afin d'identifier des variations inhabituelles d'un état de débridage qui indiquent que le dispositif client est compromis. Par exemple, le service de détection de fraude peut surveiller dans le temps l'état de débridage de fichiers système afin de révéler des tentatives visant à cacher l'état de débridage d'une ressource protégée. Pour valider le fait qu'un logiciel malveillant tente de cacher l'état de débridage d'une ressource protégée, le processus de détection de fraude peut lancer de multiples accès différents à une ressource, qui ciblent la ressource protégée, pour déterminer si différents résultats d'accessibilité sont renvoyés, ce qui indique un dispositif compromis.