Symantec: Android Nougat on myrkkyä salasanan vaihtaville haittaohjelmille

Tietoturvayhtiö Symantecin mukaan Android Nougat parantaa merkittävästi yhtä käyttöjärjestelmän tietoturvan heikkouksista. Muutos käyttöjärjestelmän resetPassword-rajapintaan estää samalla lukuisten nykyisten haittaohjelmien toiminnan Android-laitteissa.

Nykyisissä Android-versioissa haittaohjelmat kykenevät asettamaan ja muuttamaan käyttöjärjestelmän lukitusruudun salasanan resetPassword-rajapinnan kautta. Rajapinnan käyttö vaatii järjestelmänvalvojatason oikeudet ohjelmalta, mutta haittaohjelmille kuten Android.Lockdroid.E se ei ole ongelma.

Androidin Nougat-versiossa Google on tehnyt pienen mutta merkittävän muutoksen rajapinnan toiminaan. Nougatin myötä sitä voidaan käyttää enää salasanan lisäämiseen, jos sellaista ei ennestään ole, ei sen vaihtamiseen toiseen. Tämän myötä salasanan vaihtavien haittaohjelmien uhreiksi voivat päätyä enää ne käyttäjät, joilla ei ole minkään tyyppistä salasanaa lukitusruudussaan. Sivuvaikutuksena muutos tarkoittaa toisaalta myös sitä, että useat haittaohjelmien poistoon tarkoitetut työkalut lakkaavat toimimasta, sillä myös ne luottivat resetPassword-rajapintaan.