登錄速度的一小步 惡意軟件的大障礙
為堵住威脅安卓手機(jī)的康莊大道,谷歌將寶壓在了用新的開源API改善口令安全上。該功能昵稱OpenYOLO(只需登錄一次),使用戶僅需輸入口令管理器憑證一次,即可永久登錄所有App。
之前啟用安全設(shè)置的用戶,每次都必須登入他們的口令管理器才可以訪問各種應(yīng)用,確實有點麻煩。而且谷歌此項行動的最大賣點在于:將使登錄操作無縫順暢進(jìn)行。
口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱,公司正與其他頂級口令管理公司合作,貢獻(xiàn)各自獨特的安全和軟件開發(fā)專業(yè)技術(shù),改善此開源API的設(shè)計和實現(xiàn)。
該舉動還有一個潛在的好處是,最新安卓平臺版本5棒棒糖,以及版本6棉花糖,都可借此減少特殊權(quán)限的使用。因而,谷歌可切實加強安全PIN碼鎖屏背后的控制,挫敗惡意軟件作者誘騙用戶的花招。
LastPass和Dashlane之類的平臺,需要用戶放行應(yīng)用填充和抽吸式應(yīng)用的權(quán)限,才可以將口令插入到第三方應(yīng)用中。這同樣的特性,被惡意軟件用以獲取強大的能力來監(jiān)視應(yīng)用和盜取登錄信息。
Skycure安全研究員阿密特,用研究展示了惡意軟件作者是怎樣使用最基本的騙術(shù)誘使用戶通過權(quán)限申請的。其他人則警示了屏幕遮蓋型惡意軟件的興起。IBM的李莫爾·克塞姆發(fā)現(xiàn)其中一款的勒索叫價甚至從5000美元漲到了15000美元。