谷歌:正规预装Android系统不会感染勒索软件
Google表示正规Android 系统不太可能感染勒索软件,这个平台上的受感染率比被闪电击中两次的几率还低。Android安全性高级项目经理Jason Woloz说:“自2015年以来,用户因为从Google Play商店下载而感染勒索软件的几率低于0.00001%,而从Google Play之外其它商店下载而感染勒索软件的几率低于0.01%。
勒索软件是一种应用程序,限制人们访问设备,直到受害者支付一笔钱,最常见的是比特币。它们通常存在于限制设备访问和需求支付的应用程序中,并且加密设备外部存储上的数据,并要求付款以全部解密。 Woloz指出,犯罪分子通常会冒充执法部门工作人员,并指责用户做了某些非法行为,以提升用户支付赎金的几率。
Android安全主管还表示,Google一直在做很多工作来保护用户。在安装之前分析并且验证应用程序,Google还部署了应用程序沙箱,这是一种强制应用程序独立于其他操作的技术。基本上,沙箱要求应用程序相互同意共享数据,这限制了勒索软件访问敏感信息的能力。
WoXZ说,Android 7.0牛轧糖操作系统对勒索软件有一些额外的防御。例如,应用程序无法再看到处于活动状态的其它应用程序。 另外,如果用户设备在感染勒索软件之前设置了一个锁屏PIN码,受感染的应用程序不能滥用您的设备更改PIN码权限来锁定设备,从而有效地解除了勒索软件的威胁。