谷歌口令填充可搞定最狡猾的安卓惡意軟件

責(zé)任編輯:editor004

作者:nana

2016-08-16 15:23:34

摘自:安全牛

為堵住威脅安卓手機(jī)的康莊大道,谷歌將寶壓在了用新的開源API改善口令安全上。口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱,公司正與其他頂級口令管理公司合作,貢獻(xiàn)各自獨特的安全和軟件開發(fā)專業(yè)技術(shù),改善此開源API的設(shè)計和實現(xiàn)。

登錄速度的一小步 惡意軟件的大障礙

為堵住威脅安卓手機(jī)的康莊大道,谷歌將寶壓在了用新的開源API改善口令安全上。該功能昵稱OpenYOLO(只需登錄一次),使用戶僅需輸入口令管理器憑證一次,即可永久登錄所有App。

之前啟用安全設(shè)置的用戶,每次都必須登入他們的口令管理器才可以訪問各種應(yīng)用,確實有點麻煩。而且谷歌此項行動的最大賣點在于:將使登錄操作無縫順暢進(jìn)行。

口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱,公司正與其他頂級口令管理公司合作,貢獻(xiàn)各自獨特的安全和軟件開發(fā)專業(yè)技術(shù),改善此開源API的設(shè)計和實現(xiàn)。

該舉動還有一個潛在的好處是,最新安卓平臺版本5棒棒糖,以及版本6棉花糖,都可借此減少特殊權(quán)限的使用。因而,谷歌可切實加強安全PIN碼鎖屏背后的控制,挫敗惡意軟件作者誘騙用戶的花招。

LastPass和Dashlane之類的平臺,需要用戶放行應(yīng)用填充和抽吸式應(yīng)用的權(quán)限,才可以將口令插入到第三方應(yīng)用中。這同樣的特性,被惡意軟件用以獲取強大的能力來監(jiān)視應(yīng)用和盜取登錄信息。

Skycure安全研究員阿密特,用研究展示了惡意軟件作者是怎樣使用最基本的騙術(shù)誘使用戶通過權(quán)限申請的。其他人則警示了屏幕遮蓋型惡意軟件的興起。IBM的李莫爾·克塞姆發(fā)現(xiàn)其中一款的勒索叫價甚至從5000美元漲到了15000美元。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號