Защиту смартфонов Samsung взломали за 5 минут 9

В Android Lollipop появилась функция, способная защитить ваш смартфон от кражи. Никто не купит украденный у вас смартфон, если его нельзя разблокировать и воспользоваться им. Именно так и работает защита, которая просит ввести данные вашей учетной записи Google, даже если на устройстве были сброшены настройки с помощью меню восстановления. К сожалению, на Samsung эту защиту оказалось достаточно просто обойти.

Galaxy

Если ваш смартфон Samsung защищен паролем, вы не сможете разблокировать экран и сделать сброс настроек и данных, который устройство признает санкционированным. Единственный способ — это воспользоваться меню восстановления и сделать сброс из него, однако в этом случае сработает защита. Которую, как оказалось, можно обойти всего за 5 минут.

Так уж вышло, что когда вы подключаете к устройству Samsung внешний накопитель, устройство автоматически запускает файловый менеджер. Все, что вам нужно, — это иметь на накопителе файл, который запустит настройки на устройстве, а уже в настройках вы сможете сделать сброс, который не вызовет у устройства никаких вопросов с точки зрения безопасности.

Будем надеяться, что никто не воспользуется этим методом в корыстных целях, однако информация требует огласки. Это брешь в безопасности, которую компании Samsung следует закрыть как можно скорее.

Обновление

Компании Samsung известно о проблеме, и она будет решена в ближайшем обновлении. Вот заявление компании:

Укрепление доверия со стороны наших клиентов является приоритетной задачей для Samsung. Именно поэтому в октябре прошлого года мы запустили программу автоматического ежемесячного обновления ПО Samsung Security Update. Ранее компания Google сообщила нам о замеченных уязвимостях – восемь из них, наиболее критичных, мы уже исправили в уставленный компанией 90-дневный срок. Оставшиеся уязвимости будут исправлены к ноябрьскому обновлению Samsung Security Update, которое выйдет в течение ближайших нескольких недель. Samsung рекомендует пользователям постоянно обновлять установленные приложения и ПО.

Теги

9 комментариев Оставить свой

  1. Rednaj

    Зачем автор розказал про это, теперь кражи устройств возростут.

  2. REV1010

    Очень интересно! Люблю когда находят такие баги, не в практическом плане конечно, а в познавательном! Теперь понятно, что производитель не сильно думал о безопасности ☺

  3. absot1

    Эрнест Василевский, как автора appleinsider.ru- есть ли подобная вообще защита у вашего любимого производителя от «factory reset»?)
    И как ведет себя при режиме Удаленное управление Android- заблокировать?)) и небольшой хинт- сработает нет, не проверял- но встроенный файловый менеджер можно же вырубить в диспетчере приложений- у кого паранойя пригодится))

    • 美少女

      Если даже ты заблокируешь встроенный файловый менеджер, при жёстком сбросе он всё равно разблокируется, так что смысла в этом нет. А тут речь идёт как раз о дефолтном поведении — после жёсткого сброса при подключении флэшки запускается файловый менеджер, позволяя установить и запустить любую программу или скрипт.

      • absot1

        Yep, вы правы, но всё что остается сделать Samsung небольшое обновление после которого «встроенный файловый менеджер можно же вырубить» это же Android) Что там с механизмами Apple- так же не дает сделать WIpe если аппарат залочен?

  4. Shk3

    Защиту смартфонов Samsung возможно взломать за 5 минут. Так бы называлась статья у нормального автора. А ты, Эрнест, как обычно передернул.

  5. nut_sick

    Эрнест провокатор провокаторович в своём стиле ….я честно говоря даже не понял что значит взломали защиту телефонов Samsung))) изначально думал что про Knox автор рассказывает ….ан нет,просто про android)))

  6. perun

    Оооо?
    Как же так?
    А как же громкие заявления о не возможности снятия защиты и соответственно — гарантии нахождения украденного девайса?

  7. alexandr_garmaev

    Подскажите пожалуйста, на сегодняшний день как взломать зашиту гугл аккаунта на ноут 5

Новый комментарий