Android 7.0 Nougatにはランサムウェアのパスワードリセット攻撃を防止する保護機能が追加されているらしい
セキュリティ企業のシマンテックは、近年 Android でも被害が拡大しているランサムウェアについて、その一部の攻撃から端末を保護する機能が Android 7.0 Nougat に実装されたと報告しています。
ランサムウェアは、所有者が端末の機能を利用できないように様々な細工を施して金銭と引き換えに制限を解除するような悪意のあるプログラムのことです。
ランサムウェアの攻撃パターンの中で多いのは、resetPassword API を利用してロック画面に設定されているパスワードやロックパターン、PIN の認証情報をリセットし、独自の内容に再設定することです。シマンテックは Android Nougat でこの resetPassword API に変更が加えられたことを発見しました。
具体的には、resetPassword API は、従来は管理者権限があればいつでも実行できていましたが、Android Nougat では、初回のパスワードを設定する時にのみ機能するように変更されたというのです。つまり、ロック画面を対象にした攻撃の被害を以前よりも大幅に抑制できるということです。
Source : シマンテック
関連記事
週間ランキング
None Found