A próxima versão do sistema operativo móvel Android poderá incluir uma forma de impedir que ataques de malware consigam fazer reset ao PIN ou palavra-passe de acesso ao smartphone, algo que acontece sempre que uma ameaça do tipo ramsonware “bloqueia” um equipamento móvel.

Segundo a Symantec, esta não será uma funcionalidade que o normal utilizador possa ativar ou usar como desejar, mas sim uma “nova condição” que impede qualquer aplicação ou comando de recorrer à API ‘resetPassword’ do Android para efeitos de restauro da palavra-passe de acesso ao smartphone ou tablet.

O tão esperado Android Nougat irá incluir um método que apenas permite definir uma password do género inicialmente, mas sem deixar depois redefinir ou substituir essa senha, o que faz com que nenhuma forma de malware consiga, da mesma forma, executar uma tarefa equivalente a esta. Contudo, os equipamentos em que não exista PIN ou palavra-passe definida ficarão expostos às ameaças, sem que esta condição possa ser aplicada.

O reverso da medalha é, ainda de acordo com a mesma fonte, o facto de algumas aplicações de “desinfeção” não conseguirem então utilizar esse parâmetro para executar as tarefas a que se destinam, pois o seu funcionamento baseia-se na mesma API ‘resetPassword’.

Relembramos o que um ataque de ramsonware – como o Android.Lockdroid.E, por exemplo – causa num smartphone: este tipo de malware mostra uma mensagem de erro de origem desconhecida e faz reset automaticamente ao PIN ou palavra-passe que o utilizador usa para avançar além do ecrã de bloqueio principal do equipamento e do sistema operativo.

Mesmo os utilizadores que consigam remover a ameaça sem terem de restaurar o sistema não encontram depois forma de aceder às restantes áreas e ecrãs de uso do smartphone, pois a infeção por ramsonware redefine a password de acesso geral. O utilizador conseguirá ter acesso a esse novo código secreto apenas se proceder ao pagamento de uma quantia monetária.