Elkenien kin de fabrieksresetbeskerming op in Samsung-smartphone omgean

Samsung

Utsein fan al dy nije funksjes dy't Google yntrodusearre oan Android Lollipop, waard ien frijlitten rjochte foarkomme dat smartphone-stellerij foarkomt d'r wiene net safolle fanwegen in befeiligingssysteem dat is opnaam yn dizze grutte fernijing. In funksjonaliteit dy't ien fan 'e meast bysûndere funksjes fan in Android-terminal beskermet, lykas fabryk weromsette de tillefoan, foarkomt dat in dief in stellen Android-tillefoan wer ferkeapet.

Koartsein, dizze beskerming dy't de beskermet fabryk weromsette funksje in tillefoan makket it hast ûnmooglik foar in freon fan oaren in Google-akkount te aktivearjen as in fabrieksreset is útfierd. Wat bart der dat dit systeem net sa goed wurket yn in Samsung-smartphone, wat tafoege dy alve befeiligingsbugs dat waarden in pear dagen lyn fûn troch Project Zero, doe't se oer in wike al dy bugs fûnen.

Oertreding fan befeiliging

In Android-ûntwikkelder bekend as RootJunky wist in metoade te finen om dizze fabrieksresetbeskerming op Samsung-apparaten te rûnwei. De RootJunky-metoade brûkt in feiligensgat op 'e manier wêrop de Android-ymplemintaasje op in Samsung reageart as in USB-apparaat wurdt ferbûn. Op it momint dat in Samsung-tillefoan in USB-opslachapparaat detekteart, lanseart it automatysk in bestânsûndersiker.

Wylst Samsung wierskynlik tocht dat brûkers dat soene wurdearje in bestânbehearder iepenet direkt Nei't in USB-opslachapparaat ferbûn is, bliuwt it probleem mei dit gedrach sels by it proses fan tillefoanynstelle.

De eksploitaasje fan RootJunky beheart dit gedrach te brûken om in APK-bestân op in USB OTG te laden, as jo de skiif ferbine yn 'e Samsung-smartphone, iepenje dan de APK as it tillefoan automatysk de bestânbehearder start. Dizze app sil soargje foar in twadde fabrieksreset op 'e tillefoan, krekt it punt wêrop it beskermingssysteem foar fabrieksreset folslein wurdt omjûn.

Yn 'e levere fideo kinne jo perfekt sjen hoe oer in pear minuten Dit beskermingssysteem wurdt oerdroegen sûnder hokker soarte fan problemen as swierrichheden.

Samsung's problemen yn software

Project Zero, Google's team fan saakkundige hackers, wie ek ferantwurdlik yn 'e koarte romte fan in wike oant 11 flaters te finen mei amper ûnwis. Samsung hat acht fan har yn rekordtiid korrizjearre en it wurdt ferwachte dat yn in firmware-update dizze moanne de oare trije sil reparearje. Mar lykas ien fan 'e hackers yn dizze groep sei, wat echt alarmearjend is, is dat de measte fan dizze flaters triviaal binne, wat betsjuttet dat elkenien mei minne bedoelingen in feiligensfout kin fine dy't tagong jout ta de smartphone fan in brûker. Sûnder echt in heul swier te wêzen proses.

Galaxy S6 kante

Ien fan 'e problemen dy't fabrikanten hjoed hawwe yn Android is de ymplemintaasje fan 'e software fan' e nije ferzjes Android-apparaten dy't liede kinne ta feiligensfouten en ûnfoldwaande testfazen, wêrtroch nije smartphones yn hannen fan keapers wurde, dy't maklik kinne wurde hackd troch in saakkundige brûker mei kweade bedoeling.

Google hat dit Project Zero-team dat soarget foar it finen fan flaters yn 'e nije smartphones lykas bart yn' e gloednije Samsung Galaxy S6, dy't nei maatregels moatte sykje, sadat alle gefoelige ynformaasje dy't in brûker hjoed hat fan har smartphone, echt ûnmooglik is om tagong te krijen, teminsten op in triviale manier lykas hat barde mei dy alve feiligensfouten.

Dat in hacker mei in team de befeiligingsmaatregel fan in tillefoan kin skeine kin begryplik wurde, dat immen mei in triviale toetsekombinaasje It op it juste momint brûke is net tastien foar in apparaat dat € 600 of mear kin dan.


De ynhâld fan it artikel hâldt him oan ús prinsipes fan redaksje etyk, Om in flater te melden klikje hjir.

In reaksje, lit jo

Lit jo reaksje efter

Jo e-mailadres wurdt net publisearre. Ferplichte fjilden binne markearre mei *

*

*

  1. Ferantwurdlik foar de gegevens: Actualidad Blog
  2. Doel fan 'e gegevens: Control SPAM, kommentaarbehear.
  3. Legitimaasje: jo tastimming
  4. Kommunikaasje fan 'e gegevens: De gegevens wurde net oan tredden kommunisearre, útsein troch wetlike ferplichting.
  5. Gegevensopslach: Databank hoste troch Occentus Networks (EU)
  6. Rjochten: Op elk momint kinne jo jo ynformaasje beheine, herstelle en wiskje.

  1.   Íñigo Redín sei

    No, ik begryp de genede fan 'e saak net.
    Dit is om te foarkommen dat jo de e-post ynfiere as jo it tillefoan opnij ynstelle. Mar wat is it probleem dêrmei?

    Ik mis wat, net?