image

Google neemt maatregelen tegen Android-ransomware

zondag 13 september 2015, 11:46 door Redactie, 2 reacties

Met de nieuwste versie van het Android-besturingssysteem die voor het einde van september moet verschijnen heeft Google maatregelen tegen ransomware genomen. Eind vorig jaar verschenen de eerste exemplaren van Android-ransomware en sindsdien zijn er allerlei varianten opgedoken. Zo werd deze week de eerste Android-ransomware ontdekt die toestellen met een pincode vergrendelt.

Met Marshmallow, zoals Android versie 6.0 wordt genoemd, heeft Google verschillende maatregelen die het voor ransomware-makers een stuk lastiger zullen maken, zo stelt beveiligingsbedrijf Symantec. Marshmallow zal namelijk van een nieuw permissiemodel gebruik gaan maken, waarbij gebruikers permissies op het moment van gebruik moeten toestaan. In dit geval krijgen gebruikers een melding te zien als een app een permissie uit een "gevaarlijke"categorie wil en moeten vervolgens handmatig naar de instellingen van de app gaan om deze toegang in te schakelen.

Veel Android-ransomware gebruikt een bepaalde permissie om een soort van systeemwaarschuwing te tonen. Deze permissie is inmiddels ook in de gevaarlijke categorie geplaatst. Symantec stelt dat Marshmallow niet automatisch het einde van ransomware betekent, aangezien het nieuwe permissiemodel alleen geldt als het zich specifiek op de Marshmallow software development kit (SDK) richt. Als de ransomware een SDK van een vorige Android-versie gebruikt kan de ransomware nog steeds werken. Toch verwacht het beveiligingsbedrijf dat de nieuwe Android-versie een obstakel voor ransomware-makers zal vormen.

Reacties (2)
14-09-2015, 00:50 door Anoniem
Dus wat er eigenlijk staat is als iemand ransomware niet-compatible maakt met het permissiesysteem, deze kan omzeilen. Uhuh zeer veilig zeg.
14-09-2015, 08:24 door [Account Verwijderd]
Een groot gedeelte van de ransomware wordt nu naar buiten gebracht als "adult content apps".

Mijn vrees is, dat de mensen die zulke "adult content apps" downloaden zo'n app al snel toestemming gaan geven om zo tot de beloofde content toegang te krijgen.
Natuurlijk ligt de fout hier helemaal bij de gebruiker (Naast de persoon die de apps online zet natuurlijk...), maar soms moeten mensen wel beschermt worden tegen zichzelf. Een iets betere screening door google wat voor apps ze online zetten zou misschien het beste zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.