登录速度的一小步 恶意软件的大障碍

为堵住威胁安卓手机的康庄大道，谷歌将宝压在了用新的开源API改善口令安全上。该功能昵称OpenYOLO（只需登录一次），使用户仅需输入口令管理器凭证一次，即可永久登录所有App。

之前启用安全设置的用户，每次都必须登入他们的口令管理器才可以访问各种应用，确实有点麻烦。而且谷歌此项行动的最大卖点在于：将使登录操作无缝顺畅进行。

口令管理公司Dashlane的社区经理马莱卡·尼古拉斯称，公司正与其他顶级口令管理公司合作，贡献各自独特的安全和软件开发专业技术，改善此开源API的设计和实现。

该举动还有一个潜在的好处是，最新安卓平台版本5棒棒糖，以及版本6棉花糖，都可借此减少特殊权限的使用。因而，谷歌可切实加强安全PIN码锁屏背后的控制，挫败恶意软件作者诱骗用户的花招。

LastPass和Dashlane之类的平台，需要用户放行应用填充和抽吸式应用的权限，才可以将口令插入到第三方应用中。这同样的特性，被恶意软件用以获取强大的能力来监视应用和盗取登录信息。

Skycure安全研究员阿密特，用研究展示了恶意软件作者是怎样使用最基本的骗术诱使用户通过权限申请的。其他人则警示了屏幕遮盖型恶意软件的兴起。IBM的李莫尔·克塞姆发现其中一款的勒索叫价甚至从5000美元涨到了15000美元。