SYSTEM AND METHOD FOR APPLICATION TAMPER DISCOVERY

A system and method for early detection of a compromised client device includes a tamper detection service configured to monitor modifications to resource access privileges over time to identify unusual variations in jailbreak status that indicate compromise of the client device. For example, the ta...

Full description

Saved in:
Bibliographic Details
Main Authors NIEMAN, Kevin, WHITMORE, Jon
Format Patent
LanguageEnglish
French
Published 25.03.2021
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
WIRELESS COMMUNICATIONS NETWORKS
Online AccessGet full text

Cover

More Information
Summary:A system and method for early detection of a compromised client device includes a tamper detection service configured to monitor modifications to resource access privileges over time to identify unusual variations in jailbreak status that indicate compromise of the client device. For example, the tamper detection service may monitor the jailbreak status of system files over time to expose attempts to hide the jailbreak status of a protected resource. To validate that malware is attempting to hide the jailbreak status of a protected resources, the tamper detection process may launch multiple different resource accesses, targeting the protected resource, to determine whether different accessibility results are returned, indicating a compromised device. Un système et un procédé de détection précoce d'un dispositif client compromis comprennent un service de détection de fraude configuré pour surveiller dans le temps des modifications à des privilèges d'accès à des ressources afin d'identifier des variations inhabituelles d'un état de débridage qui indiquent que le dispositif client est compromis. Par exemple, le service de détection de fraude peut surveiller dans le temps l'état de débridage de fichiers système afin de révéler des tentatives visant à cacher l'état de débridage d'une ressource protégée. Pour valider le fait qu'un logiciel malveillant tente de cacher l'état de débridage d'une ressource protégée, le processus de détection de fraude peut lancer de multiples accès différents à une ressource, qui ciblent la ressource protégée, pour déterminer si différents résultats d'accessibilité sont renvoyés, ce qui indique un dispositif compromis.
Bibliography:Application Number: WO2020US51454