360-Android O限制系统全屏进一步遏制手机勒索

AndroidO限制系统全屏进一步遏制手机勒索引言近期谷歌发布了最新手机操作系统AndroidO的开发者预览版，一如往常，AndroidO又带来了多项新功能与优化升级，其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。简述Android系统与勒索软件对抗史手机勒索软件是一种特殊的恶意软件，其通常将自身伪装为看似无害的软件或是利用社会工程学诱导受害者下载安装，随后通过恶意利用操作系统正常功能或者缺陷强制锁住用户桌面使得用户无法正常使用设备，并几乎都会要求受害者缴纳赎金以解锁设备。手机勒索的解锁费用通常为20、30或50元不等，通常情况下当用户设备感染勒索软件后，出于设备被锁定的焦急心理与不高的赎金金额，用户一般都会通过勒索软件锁屏界面提供的联系方式联系制马人以尝试解锁设备，因此这种“薄利多销”且制作成本低廉的点对点式直接性敲诈软件颇受制马人的青睐。此外，这类软件通常具有很高的可变性，制马人只需简单调整软件代码或锁屏样式便可生成新的勒索软件。360烽火实验室一直密切关注国内外手机勒索软件动向，先后发布了多篇对手机勒索软件的研究成果。纵观Android系统尤其是高版本系统史，每一版都在遏制勒索软件方面做出了积极的应对：AndroidL（Android5.0-5.1）在早期Android版本中，通过getRunningTasks方法可获取当前运行栈顶程序，但自Android5.0起该方法被弃用，同时getRunningAppProcesses与getAppTasks方法的使用也受到了限制，由此抑制了劫持Activity类勒索软件的出现。AndroidM（Android6.0）大部分手机勒索软件的惯用伎俩是通过SYSTEM_ALERT_WINDOW权限来打开特定系统类型窗口并将其显示在所有其他应用程序和窗口之上，以此达到锁定用户设备的目的。AndroidM的出现使得勒索软件制马人在实施手机勒索时遇到了一大瓶颈——动态权限申请，由于自AndroidM起，SYSTEM_ALERT_WINDOW开始被列为一种危险程度较高的权限而被特殊处理——即需要用户动态授权。这一改变意味着只要勒索软件的目标系统为AndroidM，其就不能如往常一样在用户毫无防备的情况下锁定用户设备，而是必然有一个用户授权阶段，这对勒索软件的发展起到了一定程度的阻碍作用。AndroidN（Android7.0-7.1）与之前版本可任意设置或重置锁屏密码不同的是，AndroidN中明确规定，