Защиту смартфонов Samsung взломали за 5 минут

В Android Lollipop появилась функция, способная защитить ваш смартфон от кражи. Никто не купит украденный у вас смартфон, если его нельзя разблокировать и воспользоваться им. Именно так и работает защита, которая просит ввести данные вашей учетной записи Google, даже если на устройстве были сброшены настройки с помощью меню восстановления. К сожалению, на Samsung эту защиту оказалось достаточно просто обойти.

Galaxy

Если ваш смартфон Samsung защищен паролем, вы не сможете разблокировать экран и сделать сброс настроек и данных, который устройство признает санкционированным. Единственный способ — это воспользоваться меню восстановления и сделать сброс из него, однако в этом случае сработает защита. Которую, как оказалось, можно обойти всего за 5 минут.

Так уж вышло, что когда вы подключаете к устройству Samsung внешний накопитель, устройство автоматически запускает файловый менеджер. Все, что вам нужно, — это иметь на накопителе файл, который запустит настройки на устройстве, а уже в настройках вы сможете сделать сброс, который не вызовет у устройства никаких вопросов с точки зрения безопасности.

Будем надеяться, что никто не воспользуется этим методом в корыстных целях, однако информация требует огласки. Это брешь в безопасности, которую компании Samsung следует закрыть как можно скорее.

Обновление

Компании Samsung известно о проблеме, и она будет решена в ближайшем обновлении. Вот заявление компании:

Укрепление доверия со стороны наших клиентов является приоритетной задачей для Samsung. Именно поэтому в октябре прошлого года мы запустили программу автоматического ежемесячного обновления ПО Samsung Security Update. Ранее компания Google сообщила нам о замеченных уязвимостях – восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО.

Теги
Лонгриды для вас
Безопасность Android
Google начала ограничивать установку левых приложений на Android

Несмотря на то что большинство пользователей Android, скорее всего, не знают, что такое сайдлоадинг, плюс-минус все этим когда-либо занимались. Этот термин означает загрузку установочного файла приложения в обход штатных источников софта. То есть каждый раз, когда вы скачиваете APK из-за пределов Google Play, это называется сайдлоадинг. Казалось бы, зачем я вообще занимаюсь тем, что разъясняю вам значение настолько специфической терминологии? А для того, чтобы вы знали, как называется то, чего вас в скором времени могут и лишить.

Читать далее
Почему опасно покупать смартфоны неизвестных брендов

Когда мы видим недорогой смартфон, большинству всегда хочется спросить, а чем же он хуже того, который стоит в два раза дороже. Действительно, у них одинаковые камеры, один процессор, память вроде такая же. Вот только цена отличается. Во-первых, все цифры могут быть одинаковыми ”на бумаге”, но сильно отличаться в реальной работе. А во-вторых, никто ничего не раздает бесплатно. В итоге, производители зарабатывают другим образом и совсем не тем, которым хочется нам. Например, миллионы смартфонов одного относительно известного китайского бренда были поражены троянами. Пользователи могли и не знать об этом, но такое массовое заражение просто не могло быть случайным.

Читать далее
Разблокировка в маске
Умная разблокировка, или Как ещё можно разблокировать телефон на Андроид

Пандемия коронавируса кардинально изменила весь мир. Перчатки, маски, санитайзеры стали неотъемлемыми атрибутами любого человека, выходящего за пределы своей квартиры. Но безопасность безопасностью, а жить в таких условиях довольно проблематично. Поневоле начнёшь думать, что важнее, когда для доступа к смартфону нужно либо снимать перчатки, либо опускать маску. Поэтому даже Apple пришлось пойти на уступки и разрешить пользователям разблокировать iPhone в маске. А как насчёт Android? А тут такая фишка есть уже давно, причём в более элегантном виде.

Читать далее
9 комментариев Оставить свой
  1. Rednaj

    Зачем автор розказал про это, теперь кражи устройств возростут.

  2. REV1010

    Очень интересно! Люблю когда находят такие баги, не в практическом плане конечно, а в познавательном! Теперь понятно, что производитель не сильно думал о безопасности ☺

  3. absot1

    Эрнест Василевский, как автора appleinsider.ru- есть ли подобная вообще защита у вашего любимого производителя от «factory reset»?)
    И как ведет себя при режиме Удаленное управление Android- заблокировать?)) и небольшой хинт- сработает нет, не проверял- но встроенный файловый менеджер можно же вырубить в диспетчере приложений- у кого паранойя пригодится))

    • 美少女

      Если даже ты заблокируешь встроенный файловый менеджер, при жёстком сбросе он всё равно разблокируется, так что смысла в этом нет. А тут речь идёт как раз о дефолтном поведении — после жёсткого сброса при подключении флэшки запускается файловый менеджер, позволяя установить и запустить любую программу или скрипт.

      • absot1

        Yep, вы правы, но всё что остается сделать Samsung небольшое обновление после которого «встроенный файловый менеджер можно же вырубить» это же Android) Что там с механизмами Apple- так же не дает сделать WIpe если аппарат залочен?

  4. Shk3

    Защиту смартфонов Samsung возможно взломать за 5 минут. Так бы называлась статья у нормального автора. А ты, Эрнест, как обычно передернул.

  5. nut_sick

    Эрнест провокатор провокаторович в своём стиле ….я честно говоря даже не понял что значит взломали защиту телефонов Samsung))) изначально думал что про Knox автор рассказывает ….ан нет,просто про android)))

  6. perun

    Оооо?
    Как же так?
    А как же громкие заявления о не возможности снятия защиты и соответственно — гарантии нахождения украденного девайса?

  7. alexandr_garmaev

    Подскажите пожалуйста, на сегодняшний день как взломать зашиту гугл аккаунта на ноут 5

Новый комментарий