Android Nougat新特性 可防止勒索软件攻击

随着时间的推移和互联网技术在日常生活的广泛应用,互联网安全成为全世界瞩目的焦点,尤其是勒索软件的出现。而最新消息称,谷歌新一代移动操作系统Android Nougat牛轧糖(安卓7.0,暂未得到官方确认)可以防止勒索软件的攻击。

据外媒报道,近日安全公司Symantec发现,Android Nougat对resetPassword API做了一定的修改,至少能够使部分勒索软件失效,从而在一定程度上能够防范勒索软件的攻击。

  Android Nougat新特性 可防止勒索软件攻击

具体而言,修改后的API只能用来设置初始密码,而不能用来重置密码。同时这也就意味着第三方应用是无法重置锁屏密码的。

不过Symantec也指出,修改后的API也会让那些从来不设密码的用户仍然处在危险之中,因为勒索软件仍然可以用该API来设置一个初始密码;而且一些ROOT后的设备也仍然会处在危险之中。

  Android Nougat新特性 可防止勒索软件攻击

Android Nougat正式版系统将于2016年夏天正式推出,届时将带来全新的通知设计和设置菜单、原生分屏应用功能、Doze休眠机制、引入“省流量”模式等多项功能。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-09-25 16:43:56

Android Nougat新特性 可防止勒索软件攻击的相关文章

可能是最早的学习Android N新特性的文章

可能是最早的学习Android N新特性的文章 Google在今天放出了Android N开发者预览版.Android N支持Nexus6及以上的设备.5太子Nexus5不再得到更新. Android N相比于Android 6.0增加了哪些新的功能呢,开发者要关心哪些API呢,通过本篇文章,将一一得到答案. Android N的新特性 分屏多窗口(Multi-Window Support) 还在为看美剧的时候,收到微信消息而在两个应用间来回切换而烦恼吗.在Android N上,再也不用烦恼这个

CNNVD关于WannaCry勒索软件攻击事件的分析报告

本文讲的是CNNVD关于WannaCry勒索软件攻击事件的分析报告,北京时间2017年5月12日,一款名为"WannaCry"(也称WannaCrpt.WannaCrpt0r.Wcrypt.WCRY)的勒索软件在全球范围内爆发,造成极大影响. 针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: 一.网络攻击事件背景 此次爆发的"WannaCry"勒索软件来自"永恒之蓝"(EternalBlue),主要利用微软Window

CNNVD:关于WannaCry勒索软件攻击事件的分析报告

北京时间2017年5月12日,一款名为"Wanna Cry"(也称WannaCrpt.WannaCrpt0r.Wcrypt.WCRY)的勒索软件在全球范围内爆发,造成极大影响.针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: CNNVD:关于WannaCry勒索软件攻击事件的分析报告-E安全 一.网络攻击事件背景 此次爆发的"WannaCry"勒索软件来自"永恒之蓝"(EternalBlue),主要利用微软Window

勒索软件攻击的第一步就是钓鱼邮件 从概念到防御思路 这里面都有了

近期 勒索软件 及其攻击事件频繁,从中我们可看到一个规律,大多数是用钓鱼邮件的形式入侵的, 钓鱼攻击 常用的手段归纳起来主要分为两类, 第一类主要通过漏洞触发,包括目标网站服务器漏洞(如XSS.SQL注入),第三方引用内容的问题(如IFRAME挂马),网站IT支撑环境相关的DNS.HTTPS.SMTP服务缺陷(如DNS劫持),以及客户端终端环境存在的隐患,攻击者利用这些漏洞结合社会工程学对受害者进行诱骗. 第二类攻击手段则完全利用社会工程学的方式对受害者进行诱骗,如发送大量诱骗邮件.搜索引擎虚假

McAfee Labs预测2017年勒索软件攻击将减少

据外媒报道, 近日迈克菲实验室(McAfee Labs)在其2017年威胁预测报告中称,2017年勒索软件攻击将减少,但黑客出于"各种犯罪或黑客活动目标"可能将转移到"劫无人机"(dronejacking)上.基于31位英特尔安全专家的意见,McAfee Labs在报告中指出,2017年下半年勒索软件攻击的数量将减少,其有效性也将降低. 另外Windows漏洞攻击比重也将大幅下降,不过针对基础设施和虚拟化软件的攻击将会增加. McAfee Labs指出,其他的攻击还

Check Point支招防御Petya勒索软件攻击 避免下一次攻击

Check Point以色列捷邦安全软件科技有限公司的安全事故应对小组一直关注由Petya恶意软件变体引发的多起全球大型感染威胁.Petya在2016年首度肆虐,目前正在用户网络中横向移动策动攻击,它利用危险漏洞"EternalBlue"进行传播,这与在五月爆发的WannaCry攻击相同.它首先对乌克兰的金融机构发起攻击,之后迅速蔓延,特别是在欧洲.美洲和亚洲. Petya勒索软件像先前发生的WannaCry攻击一样迅速在企业网络中蔓延.然而,它有一点与WannaCry及其它勒索软件不

你的大数据安全么?“Hadoop集群遭遇勒索软件攻击 ”

免费开通大数据服务:https://www.aliyun.com/product/odps 近期,各大安全组织检测到勒索软件正在攻击Hadoop集群,再次表明黑客正在尝试从"大数据"中获利,你的数据资产有没有被黑客get了? ◇◆◇◆◇ 勒索软件攻击Hadoop事件综述 最近,部分黑客组织针对几款特定产品展开了勒索攻击.截止到上周,已有至少34000多台MongoDB数据库被黑客组织入侵,数据库中的数据被黑客擦除并索要赎金.随后,在2017年1月18日当天,又有数百台ElasticSe

是否应对勒索软件攻击进行通告?

2016年,一个知名的NASCAR赛车队成为勒索软件攻击的受害者.该车队公开表示,他们支付了赎金,被扣数据的价值比实际赎金要高数百万.像NASCAR车队这样公开这些信息是否明智?当企业决定支付勒索软件攻击赎金时,是否应该告知公众? Mike O. Villegas:早在2003年7月,加利福尼亚州通过一项法律,要求"任何未经加密的个人信息被未经授权的人获取或被合理相信已被获取需告知于众".目前,在美国有47个州有类似的有关数据泄露的法律要求. 问题是勒索软件是否已经构成需要进行披露于众

解读全球最严重的5起勒索软件攻击

本文讲的是解读全球最严重的5起勒索软件攻击, 在最近几年间,说起令人厌烦的软件攻击类型,勒索软件已经成为不容忽视的一种存在了. 所谓勒索软件其实就是一种恶意软件,可以感染设备.网络与数据中心并使其瘫痪,直至用户或机构支付赎金使系统解锁.勒索软件至少从1989年起就已经存在,当时的"PC Cyborg"木马对硬盘上的文件名进行加密并要求用户支付189美元才能解锁. 到了00年代中期,勒索软件已经逐渐发展成为最普遍的一种网络威胁形式.其中Archievus成为第一个使用RSA加密技术的勒索