信息來源:企業(yè)網(wǎng)
登錄速度的一小步 惡意軟件的大障礙
為堵住威脅安卓手機(jī)的康莊大道,谷歌將寶壓在了用新的開源API改善口令安全上。該功能昵稱OpenYOLO(只需登錄一次),使用戶僅需輸入口令管理器憑證一次,即可永久登錄所有App。
之前啟用安全設(shè)置的用戶,每次都必須登入他們的口令管理器才可以訪問各種應(yīng)用,確實(shí)有點(diǎn)麻煩。而且谷歌此項(xiàng)行動(dòng)的最大賣點(diǎn)在于:將使登錄操作無縫順暢進(jìn)行。
口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱,公司正與其他頂級(jí)口令管理公司合作,貢獻(xiàn)各自獨(dú)特的安全和軟件開發(fā)專業(yè)技術(shù),改善此開源API的設(shè)計(jì)和實(shí)現(xiàn)。
該舉動(dòng)還有一個(gè)潛在的好處是,最新安卓平臺(tái)版本5棒棒糖,以及版本6棉花糖,都可借此減少特殊權(quán)限的使用。因而,谷歌可切實(shí)加強(qiáng)安全PIN碼鎖屏背后的控制,挫敗惡意軟件作者誘騙用戶的花招。
LastPass和Dashlane之類的平臺(tái),需要用戶放行應(yīng)用填充和抽吸式應(yīng)用的權(quán)限,才可以將口令插入到第三方應(yīng)用中。這同樣的特性,被惡意軟件用以獲取強(qiáng)大的能力來監(jiān)視應(yīng)用和盜取登錄信息。
Skycure安全研究員阿密特,用研究展示了惡意軟件作者是怎樣使用最基本的騙術(shù)誘使用戶通過權(quán)限申請(qǐng)的。其他人則警示了屏幕遮蓋型惡意軟件的興起。IBM的李莫爾·克塞姆發(fā)現(xiàn)其中一款的勒索叫價(jià)甚至從5000美元漲到了15000美元。