В новой версии ОС вымогательское ПО больше не сможет блокировать устройство путем сброса пользовательского пароля.
Ожидаемая версия ОС Android более ориентирована на безопасность, чем ее предшественницы. Одним из важных нововведений является функционал, не позволяющий сбросить пароль устройства. API для изменения пароля в Android Nougat претерпел существенных изменений. Разработчики разрешили использование resetPassword API исключительно для установки нового пароля, а не для сброса старого.
Такое изменение в коде не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана. Однако присутствует другой момент. Вредоносное ПО все равно сможет использовать resetPassword API для установки пароля на устройство, если пароль не был установлен ранее.
Кроме некоторых ограничений в работе вредоносного ПО, от изменений также могут пострадать производители антивирусных решений. Работа различных утилит зависит от “resetPassword()” API. Об этом пишут в своем блоге специалисты Symantec.
С выходом новой версии Android Nougat вредоносное ПО больше не сможет менять пароль и блокировать доступ к устройству. Однако пользователям стоит обязательно установить пароль самостоятельно.
Источник:http://www.securitylab.ru/news/483027.php
Ожидаемая версия ОС Android более ориентирована на безопасность, чем ее предшественницы. Одним из важных нововведений является функционал, не позволяющий сбросить пароль устройства. API для изменения пароля в Android Nougat претерпел существенных изменений. Разработчики разрешили использование resetPassword API исключительно для установки нового пароля, а не для сброса старого.
Такое изменение в коде не позволит вредоносному ПО самостоятельно сбрасывать пароль к блокировщику экрана. Однако присутствует другой момент. Вредоносное ПО все равно сможет использовать resetPassword API для установки пароля на устройство, если пароль не был установлен ранее.
Кроме некоторых ограничений в работе вредоносного ПО, от изменений также могут пострадать производители антивирусных решений. Работа различных утилит зависит от “resetPassword()” API. Об этом пишут в своем блоге специалисты Symantec.
С выходом новой версии Android Nougat вредоносное ПО больше не сможет менять пароль и блокировать доступ к устройству. Однако пользователям стоит обязательно установить пароль самостоятельно.
Источник:http://www.securitylab.ru/news/483027.php
