Защиту смартфонов Samsung взломали за 5 минут

В Android Lollipop появилась функция, способная защитить ваш смартфон от кражи. Никто не купит украденный у вас смартфон, если его нельзя разблокировать и воспользоваться им. Именно так и работает защита, которая просит ввести данные вашей учетной записи Google, даже если на устройстве были сброшены настройки с помощью меню восстановления. К сожалению, на Samsung эту защиту оказалось достаточно просто обойти.

Galaxy

Если ваш смартфон Samsung защищен паролем, вы не сможете разблокировать экран и сделать сброс настроек и данных, который устройство признает санкционированным. Единственный способ — это воспользоваться меню восстановления и сделать сброс из него, однако в этом случае сработает защита. Которую, как оказалось, можно обойти всего за 5 минут.

Так уж вышло, что когда вы подключаете к устройству Samsung внешний накопитель, устройство автоматически запускает файловый менеджер. Все, что вам нужно, — это иметь на накопителе файл, который запустит настройки на устройстве, а уже в настройках вы сможете сделать сброс, который не вызовет у устройства никаких вопросов с точки зрения безопасности.

Будем надеяться, что никто не воспользуется этим методом в корыстных целях, однако информация требует огласки. Это брешь в безопасности, которую компании Samsung следует закрыть как можно скорее.

Обновление

Компании Samsung известно о проблеме, и она будет решена в ближайшем обновлении. Вот заявление компании:

Укрепление доверия со стороны наших клиентов является приоритетной задачей для Samsung. Именно поэтому в октябре прошлого года мы запустили программу автоматического ежемесячного обновления ПО Samsung Security Update. Ранее компания Google сообщила нам о замеченных уязвимостях – восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО.

Теги
Лонгриды для вас
Выкусите, аналитики: Samsung Galaxy Z Flip ставит рекорды продаж

Как обычно, при появлении чего-то нового, общество сразу делится на две части. Одни говорят, что новинка никому не нужна и вообще, все это ерунда, а другие, наоборот, доказывают, что до этого жизнь была пустой и однообразной, а вот теперь действительно заживем. Так получилось и с появлением складных смарфтонов в прошлом году. Первый Galaxy Fold и Huawei Mate X вызвали немало споров, особенно на фоне своей цены. Позже вышли более дешевые Motorola RAZR 2020 и Samsung Galaxy Z Flip. С первым все понятно и его ожидание было куда приятнее, чем тот позор, который сопровождал его выход, а вот второй, вопреки ожиданиям аналитиков, продолжает доказывать, что у таких устройств есть шансы на успех.

Читать далее
2FA
Что не так с двухфакторной аутентификацией (2FA) на Android

Все знают, что у Android с безопасностью дела обстоят откровенно так себе. Не то чтобы я сам регулярно испытывал заражения, но читать о распространении очередного трояна, жертвами которого стали тысячи пользователей, мне приходится регулярно. Причём на вопрос, как же так получается, у меня есть вполне резонный ответ. Просто пользователи в большинстве своём понятия не имеют, как по внешним признакам отличить безопасное ПО от небезопасного. В результате мы имеем сотни и тысячи заражений. Спасает только двухфакторная аутентификация. Ну, по крайней мере, спасала.

Читать далее
Много новых наушников и цена Samsung Galaxy Fold 2: итоги недели

На прошедшей неделе было не так много интересных новостей, как хотелось бы, но нам все равно всегда есть, о чем поговорить. Например, на этой неделе Google сделал очень много для своих наушников. Новые функции и возможности - это всегда хорошо. Samsung тоже дала повод поговорить о себе, но на этот раз в хорошем смысле. Не будет никаких поломок камеры Galaxy S20 Ultra и тому подобного, зато расскажу, сколько будет стоить Galaxy Fold 2. Уверен, цена вас приятно удивит. Ну, и конечно, не забудем и о других новостях прошедшей недели. Сядем вечерком и обсудим все, что произошло за эти семь дней. Готовы? Тогда начинаем.

Читать далее

9 комментариев Оставить свой

  1. Rednaj

    Зачем автор розказал про это, теперь кражи устройств возростут.

  2. REV1010

    Очень интересно! Люблю когда находят такие баги, не в практическом плане конечно, а в познавательном! Теперь понятно, что производитель не сильно думал о безопасности ☺

  3. absot1

    Эрнест Василевский, как автора appleinsider.ru- есть ли подобная вообще защита у вашего любимого производителя от «factory reset»?)
    И как ведет себя при режиме Удаленное управление Android- заблокировать?)) и небольшой хинт- сработает нет, не проверял- но встроенный файловый менеджер можно же вырубить в диспетчере приложений- у кого паранойя пригодится))

    • 美少女

      Если даже ты заблокируешь встроенный файловый менеджер, при жёстком сбросе он всё равно разблокируется, так что смысла в этом нет. А тут речь идёт как раз о дефолтном поведении — после жёсткого сброса при подключении флэшки запускается файловый менеджер, позволяя установить и запустить любую программу или скрипт.

      • absot1

        Yep, вы правы, но всё что остается сделать Samsung небольшое обновление после которого «встроенный файловый менеджер можно же вырубить» это же Android) Что там с механизмами Apple- так же не дает сделать WIpe если аппарат залочен?

  4. Shk3

    Защиту смартфонов Samsung возможно взломать за 5 минут. Так бы называлась статья у нормального автора. А ты, Эрнест, как обычно передернул.

  5. nut_sick

    Эрнест провокатор провокаторович в своём стиле ….я честно говоря даже не понял что значит взломали защиту телефонов Samsung))) изначально думал что про Knox автор рассказывает ….ан нет,просто про android)))

  6. perun

    Оооо?
    Как же так?
    А как же громкие заявления о не возможности снятия защиты и соответственно — гарантии нахождения украденного девайса?

  7. alexandr_garmaev

    Подскажите пожалуйста, на сегодняшний день как взломать зашиту гугл аккаунта на ноут 5

Новый комментарий