Le prochain Android N (Nougat) système d’exploitation est livré avec une modification de la sécurité qui permettra d’éviter ransomware attaques réussi qui cible le mot de passe de déverrouillage.
Ransomware n’est pas seulement un problème sur l’ordinateur de bureau des systèmes, mais aussi de plus en plus problématique sur les appareils mobiles.
En fonction de ce que font les utilisateurs sur l’appareil mobile, il peut être facile de l’avoir infecté par un ransomware variante.
Typiquement, cela implique de télécharger des applications à partir de l’extérieur de la boutique Google Play.
Réinitialiser Le Mot De Passe
Une forme de Android ransomware utilise le Réinitialiser le Mot de passe pour modifier le mot de passe de déverrouillage de l’appareil. Introduit avec la version 8 de l’API, resetpassword() a été le cadre d’Android depuis.
La Force d’un nouveau dispositif de déverrouillage mot de passe (le mot de passe nécessaires pour accéder à l’ensemble de l’appareil, pas pour les comptes individuels) de l’utilisateur. Cette mesure prend effet immédiatement.
Alors qu’il sera toujours disponible quand Android N est libéré, Google a pris la décision de limiter à améliorer la protection contre les attaques de l’utiliser.
Si vous cochez la resetpassword informations sur les Développeurs de Google, vous trouverez ci-note d’information:
Remarque: Cette API a été limité car de N pour appareil admins qui ne sont pas le propriétaire de l’appareil et pas le profil de propriétaire. Le mot de passe peut maintenant être modifiée uniquement si il n’y a actuellement aucun jeu de mot de passe.
Le propriétaire de l’appareil et le profil propriétaire peut encore le faire lorsque l’utilisateur est déverrouillé et n’ont pas réussi profil.
Fondamentalement, dans la plupart des cas, les applications ne peuvent utiliser resetpassword sur l’appareil si un mot de passe pour déverrouiller l’appareil n’est pas déjà défini.
Cela rend ransomware attaques qui utilisent la méthode inutile sur les appareils fonctionnant sous Android N.
Alors que c’est une bonne chose, il ne limite pas les “bonnes” applications. Vous ne pouvez pas exécuter une application qui permet de réinitialiser le mot de passe de nouveau sur l’appareil après avoir été infecté par le ransomware qui a changé le mot de passe.
En outre, il est toujours possible de définir des mots de passe sur les appareils sans définir de mot de passe. La seule protection qui dans ce cas est de définir un mot de passe sur le périphérique de bloc resetpassword entièrement sur elle.
L’amélioration de la sécurité prend soin de l’un ransomware vecteur d’attaque. Ce qu’il n’a pas à faire est de protéger les appareils contre les autres.
Android ransomware se propage par l’intermédiaire d’Android apk fichiers. Des liens peuvent être affichés dans les e-mails ou les chats de ce point de ransomware fichiers Android.
Selon la façon dont l’appareil Android est configuré, ils peuvent installer amende ou de l’installation peut être bloquée si l’installation d’applications provenant de “sources inconnues” est activé. (via Symantec)