Android, N spine di un vettore di attacco ransomware

0
222

Il prossimo Android N (Torrone) sistema operativo viene fornito con una modifica di protezione che impediscono attacchi ransomware dal successo che hanno come obiettivo la password di sblocco.

Il Ransomware non è solo un problema su un computer desktop sistemi, ma anche sempre più problematico su dispositivi mobili.

A seconda su ciò che gli utenti fanno sul dispositivo mobile, può essere facile per avere infettato con un ransomware variante.

In genere, questo richiede il download di applicazioni al di fuori del Google Play store.

Reset Password

android n ransomware resetpassword

Una forma di Android ransomware utilizza il Reset della Password metodo per modificare la password di sblocco del dispositivo. Introdotto con la versione 8 di API, resetpassword() ha fatto parte di Android da sempre.

La forza di un nuovo dispositivo di sblocco password (la password necessaria per accedere all’intero dispositivo, non per i singoli account) per l’utente. Questo ha effetto immediato.

Mentre sarà ancora disponibile quando Android N è rilasciato, Google ha reso la decisione di limitare a migliorare la protezione contro gli attacchi di utilizzarlo.

Se si controlla il resetpassword informazioni su gli Sviluppatori di Google, si trova la seguente nota:

Nota: Questa API è stata limitata di N per dispositivo di amministratori che non sono proprietario del dispositivo e non proprietario del profilo. La password può ora essere modificato solo se non c’è attualmente nessuna password impostata.

Dispositivo proprietario e proprietario del profilo può ancora fare questo quando l’utente è sbloccato e non hanno gestito profilo.

In sostanza, nella maggior parte dei casi, le applicazioni possono utilizzare solo resetpassword sul dispositivo se una password per sbloccare il dispositivo non è già impostata.

Questo rende attacchi ransomware che utilizzano il metodo inutile su dispositivi che eseguono Android N.

Mentre questa è una buona cosa, non limita in alcun modo “ottimo” app. Non è possibile eseguire un’applicazione utilizzata per reimpostare la password sul dispositivo dopo l’infezione ransomware che ha cambiato la password.

Inoltre, è ancora possibile impostare le password sui dispositivi senza password. L’unica protezione che in questo caso è quello di impostare una password per il dispositivo di blocco resetpassword completamente su di esso.

Il miglioramento di sicurezza si prende cura di un ransomware vettore di attacco. Cosa non fare è proteggere i dispositivi contro gli altri.

Android ransomware si diffonde attraverso i file apk Android di solito. Link può essere inviato in e-mail o chat che il punto di ransomware Android file.

A seconda di come il dispositivo Android è configurato, si può installare bene subito o l’installazione può essere bloccato se l’installazione di applicazioni da “origini sconosciute” è abilitato. (via Symantec)