07.07.2016 Новости, Безопасность, Мобильные и беспроводные решенияРазработчики новой версии Android внесли изменения в код ОС, который не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана
Уже многие годы программы-вымогатели (ransomware) терроризируют владельцев настольных систем, но популярность Android заставляет злоумышленников «осваивать новые территории». Прообразом современных вымогателей для Android были поддельные антивирусы, обнаруженные в 2012 г. В течение последующих трех лет развитие мобильных угроз осуществлялось по сценариям, отработанным в Windows: усложнение функционала, совершенствование кодовой базы, увеличение охвата, применение социальной инженерии. Не меняется и принцип работы программ-вымогателей: они меняют PIN-код на смартфонах и планшетах, тем самым блокируя экран зараженного устройства и не позволяя ему передать управление операционной системе. После замены пользовательского пароля преступники требуют у владельца выкуп за разблокирование гаджета. Эпидемия ransomware только набирает обороты, но разработчики Google решили не дожидаться её начала. Инженер Symantec Динеш Винкейтсан сообщил в блоге компании, что одним из важных нововведений в Android Nougat — новейшей версии мобильной ОС — станет функционал, не позволяющий сбросить пароль устройства. По информации сотрудника антивирусного производителя, разработчики Google разрешили использование функции resetPassword API исключительно для установки нового пароля, а не для сброса старого. Такое изменение в коде не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана. Однако вредоносное ПО все равно сможет использовать resetPassword API для установки пароля, если ...
читать далее.