Android Nougat parece incorporar medidas para evitar el ransomware
El ransomware es uno de los software maliciosos más desagradables que han surgido en los últimos años. No afecta solamente a smartphones, pero básicamente consiste en que bloquea el acceso a ciertos archivos o a todo el dispositivo a menos que el usuario envíe dinero a una cuenta para recuperar el control.
La combinación de fallos de seguridad fácilmente explotables y el pago de pequeñas cantidades por parte de miles de usuarios ha hecho que esto se convierta en una actividad muy lucrativa.
Según el proveedor de seguridad Symantec, cierto código escondido en Android Nougat está dirigido a proteger al usuario frente a este tipo de ataques. En una publicación reciente, el investigador de seguriad Dinesh Venkatesan indica un cambio en la API resetPassword que debería evitar el funcionamiento de al menos parte del ransomware más desagradable.
En concreto, este cambio implica que la API solo se puede usar para configurar la contraseña, no para resetearla. De esta forma, ninguna aplicación de terceros puede resetear el PIN, el patrón de desbloqueo o la contraseña, sino que la API solo se puede usar para establecer una contraseña en un dispositivo que no tuviera ninguna.
Por tanto, los usuarios que no hayan protegido el acceso a su teléfono de ninguna forma siguen en peligro, ya que un malware podría establecer una contraseña por su cuenta. La solución pasa por configurar una contraseña de algún tipo.