Har kim Samsung smartfonidagi zavodni asl holatini tiklash himoyasini chetlab o'tishi mumkin

Samsung

Google Android Lollipop-ga taqdim etgan barcha yangi xususiyatlaridan tashqari, ulardan biri maqsadga yo'naltirilgan smartfon o'g'irlanishining oldini olish ushbu yirik yangilanishga kiritilgan xavfsizlik tizimi tufayli unchalik ko'p bo'lmagan. Telefonni zavod holatiga qaytarish kabi Android terminalining eng maxsus funktsiyalaridan birini himoya qiladigan funksiya o'g'ri yana o'g'irlangan Android telefonini sotishiga yo'l qo'ymaydi.

Muxtasar qilib aytganda, bu himoya zavod parametrlarini tiklash telefon zavod sozlamalarini tiklash amalga oshirilgan bo'lsa, boshqalarning do'sti Google hisobini faollashtirishni deyarli imkonsiz qiladi. Nima bo'ladi, bu tizim Samsung smartfonida unchalik yaxshi ishlamayapti, bu unga qo'shimcha qiladi bu o'n bitta xavfsizlik xatosi Project Zero tomonidan bir necha kun oldin topilgan, bir hafta ichida bu xatolarning hammasi topilgan.

Xavfsizlikni to'xtatish

Sifatida tanilgan Android ishlab chiqaruvchisi RootJunky usulni topishga muvaffaq bo'ldi Samsung qurilmalarida ushbu zavod sozlamalarini tiklash himoyasini chetlab o'tish. RootJunky usuli USB qurilmasi ulanganda Samsung-da Android-ning ishlashi javob beradigan usulda xavfsizlik teshigidan foydalanadi. Samsung telefoni USB xotira qurilmasini aniqlaganda, u avtomatik ravishda fayllarni o'rganishni boshlaydi.

Samsung, ehtimol foydalanuvchilar buni qadrlashadi deb o'ylagan bo'lsa-da fayl menejeri to'g'ridan-to'g'ri ochiladi USB xotira qurilmasi ulangandan so'ng, telefonni sozlash jarayonida ham ushbu xatti-harakatlar bilan bog'liq muammolar saqlanib qoladi.

RootJunky ekspluatatsiyasi ushbu xatti-harakatdan foydalanishga muvaffaq bo'ladi APK faylini USB OTG-ga yuklash uchun, diskni Samsung smartfoniga ulaganda, telefon fayl menejerini avtomatik ravishda ishga tushirganda APK-ni oching. Ushbu dastur telefonda ikkinchi zavod holatini tiklashni amalga oshiradi, aniqrog'i zavodni asl holatini tiklashni himoya qilish tizimi to'liq chetlab o'tiladi.

Taqdim etilgan videoda siz buni qanday qilib yaxshi ko'rishingiz mumkin bir necha daqiqada Ushbu himoya tizimi har qanday muammosiz va qiyinchiliksiz uzatiladi.

Samsungning dasturiy ta'minotdagi muammolari

Google-ning tajribali xakerlar jamoasi bo'lgan Project Zero ham mas'ul edi bir hafta qisqa vaqt ichida 11 tagacha xatolarni topish qiyin. Samsung ularning sakkiztasini rekord vaqt ichida tuzatdi va shu oyda dasturiy ta'minotning yangilanishida qolgan uchtasini tuzatishi kutilmoqda. Ammo ushbu guruhdagi xakerlardan biri aytganidek, haqiqatan ham dahshatli narsa shundaki, bu xatolarning aksariyati ahamiyatsiz, ya'ni yomon niyatli har bir kishi foydalanuvchi smartfoniga kirish huquqini beradigan xavfsizlik nuqsonini topishi mumkin. jarayon.

Galaxy S6 qirrasi

Bugungi kunda Android-da ishlab chiqaruvchilarning muammolaridan biri bu yangi versiyalar dasturiy ta'minotini amalga oshirish Xavfsizlik nuqsonlariga va sinov bosqichlarining etarli emasligiga olib keladigan Android qurilmalari, xaridorlarning qo'lida yangi smartfonlarni zararli niyat bilan mutaxassis foydalanuvchi tomonidan osonlikcha buzilishi mumkin.

Google-da ushbu Project Zero jamoasi mavjud xatolarni topish haqida g'amxo'rlik qiladi yangi smartfonlarda bo'lgani kabi, bu yangi Samsung Galaxy S6-da sodir bo'ladiki, unda choralar ko'rish kerak bo'ladi, shunda foydalanuvchi bugungi kunda o'z smartfonidan olgan barcha nozik ma'lumotlarga, hech bo'lmaganda, ahamiyatsiz tarzda kirish imkoni bo'lmaydi. ushbu o'n bitta xavfsizlik nuqsoni bilan sodir bo'ldi.

Jamoa bilan ishlaydigan xaker telefonning xavfsizlik choralarini buzishi, kimdir tushunarli bo'lishi mumkin ahamiyatsiz tugmalar birikmasi bilan 600 evrodan oshishi mumkin bo'lgan qurilma uchun uni o'z vaqtida ishlatish joiz emas.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun mas'ul: Actualidad blogi
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Redñigo Redín dijo

    Xo'sh, men masalaning inoyatini tushunmayapman.
    Bu telefonni qayta o'rnatishda elektron pochtani kiritmaslik uchun. Ammo bu bilan qanday muammo bor?

    Men bir narsani sog'indim, to'g'rimi?