Den kommande Android-N (Nougat) operativsystem fartyg med en säkerhet som kommer att förhindra ransomware attacker från att lyckas som mål att låsa upp lösenord.
Ransomware är inte bara ett problem på stationär dator system, men också problematiskt på mobila enheter.
Beroende på vad användaren gör på den mobila enheten, kan det vara lätt att ha det infekterade med en ransomware variant.
Normalt innebär detta att ladda ner appar utanför Google Play store.
Återställa Lösenord
En form av Android ransomware använder Återställ Lösenord metod för att ändra lösenord för upplåsning av enheten. Infördes i och med version 8 av API, resetpassword() har varit en del av Android ända sedan dess.
Kraft en ny enhet låsa upp lösenord (lösenordet som behövs för att få tillgång till hela enheten, inte för enskilda konton) på användaren. Detta träder i kraft omedelbart.
Medan det fortfarande kommer att vara tillgängliga när Android-N är släppt, Google fattat beslut om att begränsa den för att förbättra skyddet mot attacker som utnyttjar det.
Om du markerar resetpassword information om Utvecklare på Google, hittar du följande information:
Obs: Detta API har varit begränsade av N för enheten admins som inte är enhetens ägare och inte som profilägaren. Lösenordet kan nu endast ändras om det finns för närvarande inget lösenord.
Enhet ägare och profil ägaren kan fortfarande göra detta när användaren är olåst och det inte har lyckats profil.
I grund och botten, i de flesta fall, apps får endast använda resetpassword på enheten om ett lösenord för att låsa upp enheten inte är inställd redan.
Detta gör ransomware attacker att använda metoden värdelös på enheter som kör Android N.
Även om det är en bra sak, det begränsar “bra” apps. Du kan inte köra en app som används för att återställa lösenordet igen på enheten efter att de blivit infekterade med ransomware som bytt lösenord.
Dessutom, det är fortfarande möjligt att ställa in lösenord på enheter utan att ange lösenord. Det enda skydd som i detta fall är att ställa in ett lösenord på enheten för att blockera resetpassword fullt ut på det.
Den förbättring av säkerheten tar hand om en ransomware angrepp. Vad man inte gör är att skydda utrustning mot andra.
Android ransomware sprids via Android apk-filer oftast. Länkar kan vara inlagd i e-post eller chattar som pekar på ransomware Android-filer.
Beroende på hur Android-enheten är konfigurerad, kan de installera fina direkt eller installation kan vara blockerad om installation av appar från okända källor” är aktiverat. (via Symantec)