Google heeft iets gevonden op ransomware die wachtwoorden reset

Google doet in Android 7.0 Nougat een aanpassing aan de resetPassword-API, waardoor mobiele malware slachtoffers niet meer buiten hun eigen toestel kan sluiten.

Dat merkt antivirusfirma Symantec op. Ransomware die wachtwoorden reset, doet dat via de resetPassword-API van Android. Deze wordt in Android N echter alleen nog gebruikt om in eerste instantie een wachtwoord in te stellen, niet om deze naderhand te wijzigen.

Goed nieuws dus voor de mensen die hun smartphone op slot hebben gezet met een wachtwoord of pincode. Wie dat niet gedaan heeft, kan alsnog door dergelijke ransomware worden aangevallen. Die maakt dan immers gewoon een 'eerste' wachtwoord aan.

Antivirus-apps

Tevens kan de aanpassing er voor zorgen dat antivirus-apps niet goed meer werken. Die maken namelijk ook van de API gebruik om ransomware-slachtoffers weer een nieuw wachtwoord in te laten stellen. Daar moeten de app-makers dus nog even iets op verzinnen.

Deel dit artikel
Voeg toe aan favorieten