信息來(lái)源：企業(yè)網(wǎng)

登錄速度的一小步 惡意軟件的大障礙

為堵住威脅安卓手機(jī)的康莊大道，谷歌將寶壓在了用新的開源API改善口令安全上。該功能昵稱OpenYOLO（只需登錄一次），使用戶僅需輸入口令管理器憑證一次，即可永久登錄所有App。

之前啟用安全設(shè)置的用戶，每次都必須登入他們的口令管理器才可以訪問(wèn)各種應(yīng)用，確實(shí)有點(diǎn)麻煩。而且谷歌此項(xiàng)行動(dòng)的最大賣點(diǎn)在于：將使登錄操作無(wú)縫順暢進(jìn)行。

口令管理公司Dashlane的社區(qū)經(jīng)理馬萊卡·尼古拉斯稱，公司正與其他頂級(jí)口令管理公司合作，貢獻(xiàn)各自獨(dú)特的安全和軟件開發(fā)專業(yè)技術(shù)，改善此開源API的設(shè)計(jì)和實(shí)現(xiàn)。

該舉動(dòng)還有一個(gè)潛在的好處是，最新安卓平臺(tái)版本5棒棒糖，以及版本6棉花糖，都可借此減少特殊權(quán)限的使用。因而，谷歌可切實(shí)加強(qiáng)安全PIN碼鎖屏背后的控制，挫敗惡意軟件作者誘騙用戶的花招。

LastPass和Dashlane之類的平臺(tái)，需要用戶放行應(yīng)用填充和抽吸式應(yīng)用的權(quán)限，才可以將口令插入到第三方應(yīng)用中。這同樣的特性，被惡意軟件用以獲取強(qiáng)大的能力來(lái)監(jiān)視應(yīng)用和盜取登錄信息。

Skycure安全研究員阿密特，用研究展示了惡意軟件作者是怎樣使用最基本的騙術(shù)誘使用戶通過(guò)權(quán)限申請(qǐng)的。其他人則警示了屏幕遮蓋型惡意軟件的興起。IBM的李莫爾·克塞姆發(fā)現(xiàn)其中一款的勒索叫價(jià)甚至從5000美元漲到了15000美元。