登錄速度的一小步 惡意軟件的大障礙

為堵住威脅安卓手機的康莊大道，谷歌將寶壓在了用新的開源API改善口令安全上。該功能昵稱OpenYOLO（只需登錄一次），使用戶僅需輸入口令管理器憑證一次，即可永久登錄所有App。

之前啟用安全設(shè)置的用戶，每次都必須登入他們的口令管理器才可以訪問各種應(yīng)用，確實有點麻煩。而且谷歌此項行動的最大賣點在于：將使登錄操作無縫順暢進(jìn)行。

口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱，公司正與其他頂級口令管理公司合作，貢獻(xiàn)各自獨特的安全和軟件開發(fā)專業(yè)技術(shù)，改善此開源API的設(shè)計和實現(xiàn)。

該舉動還有一個潛在的好處是，最新安卓平臺版本5棒棒糖，以及版本6棉花糖，都可借此減少特殊權(quán)限的使用。因而，谷歌可切實加強安全PIN碼鎖屏背后的控制，挫敗惡意軟件作者誘騙用戶的花招。

LastPass和Dashlane之類的平臺，需要用戶放行應(yīng)用填充和抽吸式應(yīng)用的權(quán)限，才可以將口令插入到第三方應(yīng)用中。這同樣的特性，被惡意軟件用以獲取強大的能力來監(jiān)視應(yīng)用和盜取登錄信息。

Skycure安全研究員阿密特，用研究展示了惡意軟件作者是怎樣使用最基本的騙術(shù)誘使用戶通過權(quán)限申請的。其他人則警示了屏幕遮蓋型惡意軟件的興起。IBM的李莫爾·克塞姆發(fā)現(xiàn)其中一款的勒索叫價甚至從5000美元漲到了15000美元。