Защиту смартфонов Samsung взломали за 5 минут

В Android Lollipop появилась функция, способная защитить ваш смартфон от кражи. Никто не купит украденный у вас смартфон, если его нельзя разблокировать и воспользоваться им. Именно так и работает защита, которая просит ввести данные вашей учетной записи Google, даже если на устройстве были сброшены настройки с помощью меню восстановления. К сожалению, на Samsung эту защиту оказалось достаточно просто обойти.

Galaxy

Если ваш смартфон Samsung защищен паролем, вы не сможете разблокировать экран и сделать сброс настроек и данных, который устройство признает санкционированным. Единственный способ — это воспользоваться меню восстановления и сделать сброс из него, однако в этом случае сработает защита. Которую, как оказалось, можно обойти всего за 5 минут.

Так уж вышло, что когда вы подключаете к устройству Samsung внешний накопитель, устройство автоматически запускает файловый менеджер. Все, что вам нужно, — это иметь на накопителе файл, который запустит настройки на устройстве, а уже в настройках вы сможете сделать сброс, который не вызовет у устройства никаких вопросов с точки зрения безопасности.

Будем надеяться, что никто не воспользуется этим методом в корыстных целях, однако информация требует огласки. Это брешь в безопасности, которую компании Samsung следует закрыть как можно скорее.

Обновление

Компании Samsung известно о проблеме, и она будет решена в ближайшем обновлении. Вот заявление компании:

Укрепление доверия со стороны наших клиентов является приоритетной задачей для Samsung. Именно поэтому в октябре прошлого года мы запустили программу автоматического ежемесячного обновления ПО Samsung Security Update. Ранее компания Google сообщила нам о замеченных уязвимостях – восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО.

Теги
Лонгриды для вас
Первый тест прочности Samsung Galaxy S22. Лучше чем могло быть

Купив новый смартфон, нам меньше всего хочется, чтобы он поцарапался, разбился или просто перестал работать. Но если последние два пункта - это скорее исключения и следствие очень неаккуратного обращения или же просто случайности, то царапины и потертости со временем становятся обычным делом. Даже чехлы не всегда спасают, особенно, если под них попадает пыль, которая еще больше портит поверхность. Чтобы понимать, насколько прочными являются новые телефоны, разные тестеры проводят свои - на первый взгляд варварские – эксперименты. Они царапают, жгут, бьют и всячески издеваются над телефоном другими способами. Так самый известный автор подобных видео - канал JerryRigEverything - сделал свое дело с новым Galaxy S22. И знаете, что? Он оказался очень прочным.

Читать далее
ТОП-5 смартфонов, о которых я мечтаю

Каким бы хорош не был ваш смартфон, рано или поздно вы все равно посмотрите налево. Телефоны устаревают по техническим характеристикам, перестают получать обновления, со временем меняются тенденции в форм-факторе, материалах корпуса и так далее. А с учетом того, что в последнее время на рынке появляется много по-настоящему интересных устройств, выбор одного телефона и вовсе кажется глупой затеей. Сегодня хотелось бы поговорить о тех гаджетах, которые безумно хочется попробовать в деле, но едва ли они смогут сполна заменить мне основное устройство.

Читать далее
Мошенники прикрываются WhatsApp, чтобы украсть ваши данные

WhatsApp уже давно стал символом каких-то проблем с надежностью или утечек. И вот снова через него утекают данные, но на этот раз сам сервис обмена сообщениями не виноват. От этого еще больше хочется обратить внимание на ситуацию и рассказать, как пользователи сами являются причиной утечек. Интересно, что по мнению экспертов в области компьютерной безопасности, фишинговая кампания в настоящее время нацелена как раз на пользователей именно этого приложения и не затрагивает тех, кто пользуется чем-то другим. Такая избирательность кажется немного странной, но давайте попробуем разобраться в происходящем.

Читать далее
9 комментариев
  1. Rednaj

    Зачем автор розказал про это, теперь кражи устройств возростут.

  2. REV1010

    Очень интересно! Люблю когда находят такие баги, не в практическом плане конечно, а в познавательном! Теперь понятно, что производитель не сильно думал о безопасности ☺

  3. absot1

    Эрнест Василевский, как автора appleinsider.ru- есть ли подобная вообще защита у вашего любимого производителя от «factory reset»?)
    И как ведет себя при режиме Удаленное управление Android- заблокировать?)) и небольшой хинт- сработает нет, не проверял- но встроенный файловый менеджер можно же вырубить в диспетчере приложений- у кого паранойя пригодится))

    • 美少女

      Если даже ты заблокируешь встроенный файловый менеджер, при жёстком сбросе он всё равно разблокируется, так что смысла в этом нет. А тут речь идёт как раз о дефолтном поведении — после жёсткого сброса при подключении флэшки запускается файловый менеджер, позволяя установить и запустить любую программу или скрипт.

      • absot1

        Yep, вы правы, но всё что остается сделать Samsung небольшое обновление после которого «встроенный файловый менеджер можно же вырубить» это же Android) Что там с механизмами Apple- так же не дает сделать WIpe если аппарат залочен?

  4. Shk3

    Защиту смартфонов Samsung возможно взломать за 5 минут. Так бы называлась статья у нормального автора. А ты, Эрнест, как обычно передернул.

  5. nut_sick

    Эрнест провокатор провокаторович в своём стиле ….я честно говоря даже не понял что значит взломали защиту телефонов Samsung))) изначально думал что про Knox автор рассказывает ….ан нет,просто про android)))

  6. perun

    Оооо?
    Как же так?
    А как же громкие заявления о не возможности снятия защиты и соответственно — гарантии нахождения украденного девайса?

  7. alexandr_garmaev

    Подскажите пожалуйста, на сегодняшний день как взломать зашиту гугл аккаунта на ноут 5

Новый комментарий