В Android Lollipop появилась функция, способная защитить ваш смартфон от кражи. Никто не купит украденный у вас смартфон, если его нельзя разблокировать и воспользоваться им. Именно так и работает защита, которая просит ввести данные вашей учетной записи Google, даже если на устройстве были сброшены настройки с помощью меню восстановления. К сожалению, на Samsung эту защиту оказалось достаточно просто обойти.
Если ваш смартфон Samsung защищен паролем, вы не сможете разблокировать экран и сделать сброс настроек и данных, который устройство признает санкционированным. Единственный способ — это воспользоваться меню восстановления и сделать сброс из него, однако в этом случае сработает защита. Которую, как оказалось, можно обойти всего за 5 минут.
Так уж вышло, что когда вы подключаете к устройству Samsung внешний накопитель, устройство автоматически запускает файловый менеджер. Все, что вам нужно, — это иметь на накопителе файл, который запустит настройки на устройстве, а уже в настройках вы сможете сделать сброс, который не вызовет у устройства никаких вопросов с точки зрения безопасности.
Будем надеяться, что никто не воспользуется этим методом в корыстных целях, однако информация требует огласки. Это брешь в безопасности, которую компании Samsung следует закрыть как можно скорее.
Обновление
Компании Samsung известно о проблеме, и она будет решена в ближайшем обновлении. Вот заявление компании:
Укрепление доверия со стороны наших клиентов является приоритетной задачей для Samsung. Именно поэтому в октябре прошлого года мы запустили программу автоматического ежемесячного обновления ПО Samsung Security Update. Ранее компания Google сообщила нам о замеченных уязвимостях – восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО.
Зачем автор розказал про это, теперь кражи устройств возростут.
Очень интересно! Люблю когда находят такие баги, не в практическом плане конечно, а в познавательном! Теперь понятно, что производитель не сильно думал о безопасности ☺
Эрнест Василевский, как автора appleinsider.ru- есть ли подобная вообще защита у вашего любимого производителя от «factory reset»?)
И как ведет себя при режиме Удаленное управление Android- заблокировать?)) и небольшой хинт- сработает нет, не проверял- но встроенный файловый менеджер можно же вырубить в диспетчере приложений- у кого паранойя пригодится))
Если даже ты заблокируешь встроенный файловый менеджер, при жёстком сбросе он всё равно разблокируется, так что смысла в этом нет. А тут речь идёт как раз о дефолтном поведении — после жёсткого сброса при подключении флэшки запускается файловый менеджер, позволяя установить и запустить любую программу или скрипт.
Yep, вы правы, но всё что остается сделать Samsung небольшое обновление после которого «встроенный файловый менеджер можно же вырубить» это же Android) Что там с механизмами Apple- так же не дает сделать WIpe если аппарат залочен?
Защиту смартфонов Samsung возможно взломать за 5 минут. Так бы называлась статья у нормального автора. А ты, Эрнест, как обычно передернул.
Эрнест провокатор провокаторович в своём стиле ….я честно говоря даже не понял что значит взломали защиту телефонов Samsung))) изначально думал что про Knox автор рассказывает ….ан нет,просто про android)))
Оооо?
Как же так?
А как же громкие заявления о не возможности снятия защиты и соответственно — гарантии нахождения украденного девайса?
Подскажите пожалуйста, на сегодняшний день как взломать зашиту гугл аккаунта на ноут 5