Az androidos fejlesztői közösség, az XDA Developers, melynek állítólag ma már több mint 6,5 millió tagja van, elképesztő szegleteit is feltárja az Android kódjának. A közösség oldalán Mishaal Rahman publikált egy posztot, melyben kódrészleteket is bemutatva arról értekezik, hogy az Android egy ransomware-ek elleni pánikgomb funkció kezdeményeit is beletette az Android 7.1 kódjába.
A fukció éles környezetben még nem használható, és aktiválni sem egyszerű, de könnyen elképzelhető, hogy a Google házon belül már teszteli. Persze mint minden ilyen ilyen kísérletnél, kérdéses, hogy beválik-e, azaz egyáltalán nem biztos, hogy a közeljövőben megjelenik az operációs rendszerben.
A pánikszerű nyomkodást figyeli
Rahman a config.xml fájlban talált egy a config_backPanicBehavior változót. Ez aktív állapotban azt méri, hogy a felhasználó milyen gyorsan és gyakran nyomja meg egymás után a vissza gombot. Ha négy egymást követő lenyomásnál a nyomások között kevesebb mint 300 millisecundum idő telik el, a telefon azt feltételezi, hogy a felhasználó pánikszerűen el akar hagyni egy képernyőt. Ilyenkor a rendszer automatikusan bezár minden futó alkalmazást, és visszaadja a kezdőképernyőt.
A funkció felfedezője szerint ez akkor hasznos, ha egy kártékony program meg akarja akadályozni, hogy a felhasználó elhagyja az alkalmazást, és zárolni akarja a képernyőt. Ha a képernyő lezáródik, már közel sem egyszerű a mentesítési folyamat. Ha viszont sikerül leállítani minden alkalmazást, utána már sokkal könnyebb eltávolítani a zsaroló programot, biztonsági mentést lehet készíteni, vagy a „gyári adatok visszaállítása” funkcióval szögletre menthető a helyzet.
A Google-telefonokban talán aktiválható
A megoldás hasznos lehet, bár ebben az állapotában azért nem feltétlenül komfortos. Nem számol például az emberek eltérő reakcióidejével: egy impulzívabb, gyorsabb kezű telefontulajdonos meglehet eleve olyan sebességgel nyomkodja a vissza gombot, amire a funkció már működésbe lép, mások meg olyan lassúak, hogy pánikszerű nyomkodás során sem lesz rövidebb a két lenyomás közti idő 300 milliszekundumnál. Ugyanakkor épp ez adja a funkció biztonságát is, mert olyan károkozót írni, ami a rendszer alapértelmezett változóit átírja, meglehetősen munkás feladat, ezért a vírusírók inkább más támadási módszerekkel dolgoznak.
Egyelőre a Google még azt sem propagálja, hogy tervezne véglegesíteni egy ilyen lehetőséget, ugyanakkor a Tom's Guide szerint a Google egyes készülékein valószínűleg lehet aktiválni.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak