Den kommende Android-N (Nougat) operativsystem skip med en sikkerhet endring som vil hindre ransomware angrep fra å lykkes som mål å låse den opp passord.
Ransomware er ikke bare et problem på stasjonære datamaskiner, men også i økende grad problematisk på mobile enheter.
Avhengig av hva brukerne gjør på den mobile enheten, kan det være lett å ha det infisert med ransomware variant.
Vanligvis, dette innebærer å laste ned apper utenfor Google Play-butikken.
Tilbakestill Passord
En form for Android ransomware bruker Tilbakestille Passordet metode for å endre passord låse opp enheten. Innført fra og med versjon 8 av API, resetpassword() har vært en del av Android siden den gang.
Kraft en ny enhet låse opp passord (passord som kreves for å få tilgang til hele enheten, ikke for individuelle kontoer) på brukeren. Dette trer i kraft umiddelbart.
Mens det vil fortsatt være tilgjengelig når Android N er utgitt, Google gjort beslutningen om å begrense den til å forbedre beskyttelse mot angrep utnytte det.
Hvis du vil kontrollere resetpassword informasjon på Google-Utviklere, kan du finne følgende informasjon:
Merk: Dette API-et har blitt begrenset som av N for enheten administratorer som ikke er enheten som eier, og ikke profilen eier. Passordet kan nå bare endres hvis det er for øyeblikket ingen passord er angitt.
Enhet som eier og profil eier kan fortsatt gjøre dette når brukeren er ulåst og ikke har et klart profil.
I utgangspunktet, i de fleste tilfeller, apper kan bare bruke resetpassword på enheten hvis et passord for å låse opp enheten ikke er satt allerede.
Dette gjør ransomware angrep som benytter metoden ubrukelig på enheter som kjører Android N.
Mens det er en god ting, det gjør limit “god” apps så vel. Du kan ikke kjøre en app brukes til å tilbakestille passordet på nytt på enheten etter at du har blitt infisert med ransomware som endret passordet.
I tillegg er det fortsatt mulig å sette et passord på enheter uten å angi passord. Den eneste beskyttelse i dette tilfellet er å sette et passord på enheten til å blokkere resetpassword fullt på det.
Sikkerhet forbedring tar seg av en ransomware som angrepsvektor. Hva den ikke gjør, er å beskytte utstyr mot andre.
Android ransomware sprer seg gjennom Android apk-filer vanligvis. Lenker kan bli lagt ut på e-post eller chat-samtaler som peker til ransomware Android-filer.
Avhengig av hvordan Android-enheten er konfigurert, kan de installere fint med en gang, eller installasjon kan bli blokkert om installasjon av apper fra ukjente kilder” er aktivert. (via Symantec)