หลายๆ คนอาจจะพอรู้จัก malware กันดีอยู่แล้วว่ามันคือแอพไม่พึงประสงที่แอบแฝงกายลงมาติดตั้งในสมาร์ทโฟนของเรา ซึ่งอาจจะมีการแอบเอาข้อมูลสำคัญของเราไปใช้ ทำให้เกิดความเสียหายได้ ส่วน ransomware นั้นก็คล้ายๆ กับ malware แต่รูปแบบของมันคือการล็อคเครื่องหรือข่้อมูลของเราเอาไว้ และให้เราทำการจ่ายเงินเพื่อที่จะได้ปลดล็อคมือถือของเราเพื่อจะกลับมาใช้งานได้อีกครั้ง พูดง่ายๆ ก็เหมือนการจับมือถือเราเป็นตัวประกันแล้วทำการเรียกค่าไถ่นั่นเอง ซึ่งทาง Symantec ก็ได้พบว่าใน Android 7.0 Nougat นั้นมีการป้องกันการเปลี่ยนพาสเวิร์ดเครื่องได้
Symantec ได้ค้นพบว่ามีโค้ดส่วนนึงใน Android Nougat ที่ช่วยป้องกันไม่ให้ ransomware สามารถเข้าไปเปลี่ยนรหัสล็อคเครื่องของเราได้ โดย Dinesh Venkatesan ได้พบว่ามีการเปลี่ยนแปลง API resetPassword ใหม่ โดย API ตัวนี้สามารถทำการตั้งรหัสผ่านหรือ password ได้เท่าน้้น แต่แอพ 3rd party ต่างๆ ไม่สามารถเปลี่ยนรหัสผ่านได้
นั่นหมายความว่าใน Android Nougat นั้นเครื่องเราต้องมีการตั้งรหัสผ่านหรือ password เอาไว้ก่อน เพื่อป้องกัน ransomware เข้ามาทำการตั้งค่ารหัสผ่านให้เรานั่นเอง เพราะถ้าไม่ตั้งรหัสผ่านเอาไว้ก่อนมันก็สามารถเข้ามาตั้งค่ารหัสล็อคชุดแรกได้นั่นเองครับ
source : androidpolice
เข้าใจทำ
เดี๋ยวคนทำชั่ว มันคงหาทางเจาะ ต่อไป