Android N устраняет один вектор атаки программ-вымогателей

Предстоящая операционная система Android N (Nougat) поставляется с изменением безопасности, которое предотвратит успешные атаки программ-вымогателей, нацеленных на пароль разблокировки.

Программы-вымогатели представляют собой проблему не только для настольных компьютеров, но и для мобильных устройств.

В зависимости от того, что пользователи делают на мобильном устройстве, его можно легко заразить разновидностью программы-вымогателя.

Как правило, это связано с загрузкой приложений не из магазина Google Play.

Сброс пароля

Одна из разновидностей программ-вымогателей Android использует Метод сброса пароля для изменения пароля разблокировки устройства. Функция resetpassword (), представленная в версии 8 API, с тех пор является частью Android.

Принудительно ввести новый пароль для разблокировки устройства (пароль, необходимый для доступа ко всему устройству, а не для отдельных учетных записей) для пользователя. Это вступает в силу немедленно.

Хотя он все еще будет доступен после выпуска Android N, Google принял решение ограничить его, чтобы улучшить защиту от атак с его использованием.

Если вы проверите информацию о resetpassword в Google Developers, вы найдете следующую информацию примечания:

Примечание. Этот API был ограничен с N для администраторов устройств, которые не являются владельцами устройства и не являются владельцами профиля. Теперь пароль можно изменить только в том случае, если в настоящее время пароль не установлен.

Владелец устройства и владелец профиля могут делать это, когда пользователь разблокирован и не имеет управляемого профиля.

Как правило, в большинстве случаев приложения могут использовать resetpassword на устройстве только в том случае, если пароль для разблокировки устройства еще не установлен.

Это делает атаки программ-вымогателей, использующие этот метод, бесполезными на устройствах под управлением Android N.

Хотя это и хорошо, но также ограничивает «хорошие» приложения. Вы не можете запустить приложение, используемое для повторного сброса пароля, на устройстве после заражения программой-вымогателем, изменившей пароль.

Кроме того, все еще можно устанавливать пароли на устройствах без установленного пароля. Единственная защита в этом случае — установить пароль на устройстве, чтобы полностью заблокировать resetpassword на нем.

Улучшение безопасности касается одного вектора атаки вымогателя. Чего он не делает, так это защиты устройств от других.

Программы-вымогатели для Android обычно распространяются через файлы Android apk. В электронных письмах или чатах могут быть размещены ссылки на файлы Android-вымогателей.

В зависимости от того, как настроено устройство Android, они могут сразу установить нормально или установка может быть заблокирована, если включена установка приложений из «неизвестных источников». (через Symantec)