Всеки може да заобиколи защитата от фабрично нулиране на смартфон Samsung

Samsung

Освен всички тези нови функции, които Google въведе в Android Lollipop, беше пусната и една насочена предотвратяване на кражбите на смартфони от не бяха толкова много поради система за сигурност, която е включена в тази голяма актуализация. Функционалност, която защитава една от най-специалните функции на Android терминал, като нулиране на фабричните настройки на телефона, пречи на крадеца да продаде отново откраднат телефон с Android.

Накратко, тази защита, която защитава функция за фабрично нулиране телефон прави почти невъзможно за приятел на други хора да активира акаунт в Google, ако е извършено фабрично нулиране. Какво се случва, че тази система не работи толкова добре в смартфон на Samsung, нещо, което допринася за това тези единадесет грешки в сигурността които бяха открити от Project Zero преди няколко дни, когато след седмица откриха всички тези грешки.

Проникване в сигурността

Разработчик на Android, известен като RootJunky успя да намери метод за да заобиколите тази фабрична защита за нулиране на устройства на Samsung. Методът RootJunky използва дупка в сигурността по начина, по който изпълнението на Android на Samsung реагира, когато е свързано USB устройство. В момента, в който телефонът Samsung открие USB устройство за съхранение, той автоматично стартира File Explorer.

Докато Samsung вероятно смяташе, че потребителите ще оценят това директно се отваря файлов мениджър След като USB устройство за съхранение е свързано, проблемът с това поведение продължава дори по време на процеса на настройка на телефона.

Експлойтът на RootJunky успява да използва това поведение за да заредите APK файл на USB OTG, когато свързвате диска в смартфона на Samsung, след това отворете APK, когато телефонът автоматично стартира файловия мениджър. Това приложение ще се погрижи за второ фабрично нулиране на телефона, точно точката, в която системата за защита от фабрично нулиране е напълно заобиколена.

В предоставеното видео можете да видите перфектно как за няколко минути Тази система за защита се прехвърля без никакъв проблем или трудност.

Проблемите на Samsung в софтуера

Project Zero, екипът от експертни хакери на Google, също отговаряше в краткия интервал от седмица за да намерите до 11 грешки с малко разрошени. Samsung коригира осем от тях за рекордно кратко време и се очаква, че при актуализация на фърмуера този месец ще поправи останалите три. Но както каза един от хакерите в тази група, това, което наистина е тревожно, е, че повечето от тези грешки са тривиални, което означава, че всеки с лоши намерения може да намери недостатък в сигурността, който позволява достъп до смартфона на потребителя, без всъщност да е много трудно процес.

Galaxy ръб S6

Един от проблемите, които производителите днес имат в Android, е внедряване на софтуера на новите версии Устройства с Android, които могат да доведат до недостатъци в сигурността и недостатъчни фази на тестване, оставяйки нови смартфони в ръцете на купувачите, които лесно могат да бъдат хакнати от експертен потребител със злонамерено намерение.

Google има този екип на Project Zero, който се грижи за откриване на грешки в новите смартфони, както се случва в чисто новия Samsung Galaxy S6, който ще трябва да търси мерки, така че цялата чувствителна информация, която потребителят има днес от своя смартфон, да бъде наистина невъзможна за достъп, поне по тривиален начин, както е се случи с тези единадесет недостатъка в сигурността.

Това, че хакер с екип може да наруши мярката за сигурност на телефона, може да стане разбираемо, че някой с тривиална комбинация от клавиши Използването му в точното време не е допустимо за устройство, което може да надвишава 600 евро или повече.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Коментар, оставете своя

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговаря за данните: Actualidad Blog
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.

  1.   Íñigo Редин каза той

    Е, не разбирам благодатта на въпроса.
    Това е, за да се избегне въвеждането на имейл, когато рестартирате телефона. Но какъв е проблемът с това?

    Липсва ми нещо, нали?

bool(вярно)