Android Nougat voorkomt dat ransomware wachtwoord reset
In de nieuwste Androidversie die later dit jaar moet uitkomen heeft Google maatregelen getroffen zodat ransomware het wachtwoord van het toestel niet meer kan resetten. Android Nougat, zoals de nieuwe versie wordt genoemd, bevat een nieuwe voorwaarde voor het aanroepen van de "resetPassword" functie.
De functie kan straks alleen nog worden aangeroepen voor het instellen van het wachtwoord en niet meer voor het resetten van een al ingesteld wachtwoord. "Deze ontwikkeling zorgt ervoor dat malware niet meer het vergrendelwachtwoord kan resetten", aldus beveiligingsbedrijf Symantec. De it-beveiliger waarschuwt dat de aanpassing echter niet voorkomt dat malware het wachtwoord instelt op toestellen waar de gebruiker dit nog niet heeft gedaan.
Ook heeft de aanpassing gevolgen voor schoonmaaktools, aangezien die de functie niet meer kunnen gebruiken om een wachtwoord dat door malware is ingesteld te resetten. Androidgebruikers die alleen apps van Google Play downloaden hoeven zich volgens Google geen zorgen over ransomware te maken. Vorig jaar werd er namelijk geen enkele app in Google Play aangetroffen die ransomware bevatte. Om mobiele malware te voorkomen adviseert Symantec dan ook om alleen apps van betrouwbare bronnen te installeren en goed te letten op de permissies die de apps vragen.
"Androidgebruikers die alleen apps van Google Play downloaden hoeven zich volgens Google geen zorgen over ransomware te maken. Vorig jaar werd er namelijk geen enkele app in Google Play aangetroffen die ransomware bevatte"
In 2015 tegenover 2014 nam aantal Trojaans toe en wat doen meerdere daarvan? Jawel, meer zooi binnen halen. Dit kan dus ook "ransomware" zijn. Leuk dat het artikel aangeeft dat het 40% afneemt, zolang de controle van de Playstore slecht is blijft er troep op komen.
Nee, deze ontwikkeling zorgt ervoor dat malware niet meer het vergrendelwachtwoord kan WIJZIGEN, alleen nog wel kan resetten. Na de reset moet de gebruiker een nieuw wachtwoord invoeren.
"Androidgebruikers die alleen apps van Google Play downloaden hoeven zich volgens Google geen zorgen over ransomware te maken. Vorig jaar werd er namelijk geen enkele app in Google Play aangetroffen die ransomware bevatte"
In 2015 tegenover 2014 nam aantal Trojaans toe en wat doen meerdere daarvan? Jawel, meer zooi binnen halen. Dit kan dus ook "ransomware" zijn. Leuk dat het artikel aangeeft dat het 40% afneemt, zolang de controle van de Playstore slecht is blijft er troep op komen.
Ransomware kan als een Trojan Horse binnenkomen. Daarmee is niet alle Ransomware een Trojan Horse. Ook hoeft een Trojan Horse niet altijd Ransomware te zijn. Google zegt dus alleen dat van alle malware dat is geweest, er géén de aard van Ransomware heeft gehad. Wat overigens ook niks zegt of er wel of geen Cryptoware zonder het Ransom gedeelte aanwezig is geweest.
Heeft wat mij betreft niks met aannames te maken, maar met definities.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
