导语:在打击Android恶意勒索软件上,Google最近迈出了一大步,它推出的一项隐藏新功能,让用户在中招后还能保持对设备的控制权。

AndroidPIT-Android-N-Nougat-2480-810x298_c.jpg

在打击Android恶意勒索软件上,Google最近迈出了一大步,它推出的一项隐藏新功能,让用户在中招后还能保持对设备的控制权。

XDA论坛的开发者发现,Android 7.1新增了一个紧急模式,可以通过连续四次短按后退按钮来触发。当激活紧急模式后,设备会回到桌面界面,关闭所有正在运行的应用程序,不受它们的锁定限制

紧急模式连续短按的最大触发时间是0.3秒,也就是说,一秒内大概要按下四次后退按钮才能触发,这避免了日常操作的误触发。

为什么需要紧急模式?

乍一看,紧急模式感觉没啥用,功能描述和国内各种管家软件的一键清理内存差不多。实则不然,它可比管家们可管用多了。

近几年勒索软件以跃进式的速度迅猛增长,不仅是Windows,macOS、Linux、Android等平台也日益见多。勒索软件加密文件、锁定设备,用户只有缴纳赎金才能解锁。

理论上Google推出的这项新功能可以直接绕过勒索软件的锁定限制。用户连按四次后退键,便能回到桌面,然后删除可能包含恶意软件的应用程序,使用安全软件进行清理。

需要留意的是,紧急模式默认没有启用,需要每个OEM厂商主动在系统内激活才能使用

Google目前没有正式公布这项功能,可能是因为不够完善,也可能是等待Android 8.0大版本更新再说。8.0对勒索软件还有一个极大的安全更新。目前最新的几个Android版本存在权限滥用漏洞,很容易受到勒索软件和银行恶意软件攻击,Google称要等8.0发布才能修复

如何检查紧急模式是否启用?

首先,你手机的系统已经升级到Android 7.1以上版本。

然后找到SystemUI应用,打开里边的config.xml文件,里边有一段参数,1代表开启。

<!-- Control the behavior when the user panic presses the back button.
0 - Nothing
1 - Go to home
-->
<integer name="config_backPanicBehavior">0</integer>

如果你具备ROM动手能力,可以直接在原包上改动参数,这样就能体验了。

源链接

Hacking more

...