Met de nieuwste versie van het Android-besturingssysteem die voor het einde van september moet verschijnen heeft Google maatregelen tegen ransomware genomen. Eind vorig jaar verschenen de eerste exemplaren van Android-ransomware en sindsdien zijn er allerlei varianten opgedoken. Zo werd deze week de eerste Android-ransomware ontdekt die toestellen met een pincode vergrendelt.

Met Marshmallow, zoals Android versie 6.0 wordt genoemd, heeft Google verschillende maatregelen die het voor ransomware-makers een stuk lastiger zullen maken, zo stelt beveiligingsbedrijf Symantec. Marshmallow zal namelijk van een nieuw permissiemodel gebruik gaan maken, waarbij gebruikers permissies op het moment van gebruik moeten toestaan. In dit geval krijgen gebruikers een melding te zien als een app een permissie uit een "gevaarlijke"categorie wil en moeten vervolgens handmatig naar de instellingen van de app gaan om deze toegang in te schakelen.

Veel Android-ransomware gebruikt een bepaalde permissie om een soort van systeemwaarschuwing te tonen. Deze permissie is inmiddels ook in de gevaarlijke categorie geplaatst. Symantec stelt dat Marshmallow niet automatisch het einde van ransomware betekent, aangezien het nieuwe permissiemodel alleen geldt als het zich specifiek op de Marshmallow software development kit (SDK) richt. Als de ransomware een SDK van een vorige Android-versie gebruikt kan de ransomware nog steeds werken. Toch verwacht het beveiligingsbedrijf dat de nieuwe Android-versie een obstakel voor ransomware-makers zal vormen.