Den kommende Android-N (Nougat) operativsystem skibe med en sikkerhed ændring, som vil forhindre ransomware angreb fra efterfølgende at målrette du adgangskoden til oplåsning.
Ransomware er ikke kun et problem på stationære computer systemer, men også i stigende grad problematisk på mobile enheder.
Afhængigt af, hvad brugerne gør på den mobile enhed, kan det være let at få det, der er inficeret med ransomware variant.
Typisk, dette indebærer at downloade apps uden for Google Play butik.
Reset Password
En form for Android ransomware bruger Reset Password metode til at ændrer du adgangskoden til oplåsning af enheden. Der blev indført med version 8 af API, resetpassword() har været en del af Android lige siden.
Tvinge en ny enhed unlock password (adgangskode for at få adgang til hele enheden, ikke for enkelte konti) på brugeren. Dette træder i kraft straks.
Mens det stadig vil være tilgængelige, når Android N er frigivet, Google har gjort beslutningen om at begrænse det, for at forbedre beskyttelsen mod angreb udnytte det.
Hvis du tjekker resetpassword oplysninger om Google-Udviklere, finder du følgende oplysninger:
Bemærk: Dette API har været begrænset af N for enheden admins der er ikke enhed, der ejer og ikke profilejeren. Adgangskoden kan nu kun ændres, hvis der ikke er angivet en adgangskode.
Enhed ejer og profil ejer stadig kan gøre dette, når brugeren er låst op, og ikke har formået profil.
Dybest set, i de fleste tilfælde, at apps kan kun bruge resetpassword på enheden, hvis en adgangskode til at låse enheden ikke er indstillet allerede.
Dette gør ransomware angreb, der bruger den metode, der er ubrugelige på enheder, der kører Android-N.
Mens det er en god ting, det gør begrænse “god” apps så godt. Du kan ikke køre en app, der bruges til at nulstille adgangskoden igen på enheden efter at være blevet inficeret med ransomware, der har ændret password.
Derudover, er det stadig muligt at indstille adgangskoder på enheder uden at angive en adgangskode. Den eneste beskyttelse, der i dette tilfælde er at angive en adgangskode på enheden, for at blokere resetpassword fuldt ud på det.
Den forbedring af sikkerheden tager sig af en ransomware angreb. Hvad det ikke gør, er at beskytte udstyr mod andre.
Android ransomware spreder sig via Android apk filer, normalt. Links kan være bogført i e-mails eller chats, der peger på ransomware Android-filer.
Afhængigt af, hvordan Android-enhed er konfigureret, kan de installere fine højre væk eller installation kan blive blokeret, hvis installation af apps fra “ukendte kilder” er aktiveret. (via Symantec)