Уязвимость позволяет обойти защиту от сброса данных на любых смартфонах Samsung [видео]

Некоторые Android-смартфоны уже с конвейера выходят с защитой от сброса данных, что делает невозможным «обнулить» украденный аппарат и в дальнейшем пользоваться им как своим собственным. Разработчик под ником Rootjunky продемонстрировал, что на смартфонах Samsung это ограничение безопасности можно обойти буквально за считанные минуты.

galaxy-note-7-sbros-1

Функция делает смартфон неработоспособным, если кто-то попытается сбросить данные с помощью режима восстановления. Пользователю придется ввести пароль владельца, чтобы пользоваться устройством.

Как оказалось, у всех смартфонов Samsung, включая флагманы Galaxy Note 7 и Galaxy S7 есть уязвимость, которая делает защиту бесполезной. Для сброса гаджета нужно выполнить следующую последовательность действий:

«Пользователь перезагружает смартфон, подключает его к Wi-Fi, а затем к компьютеру. На следующем шаге он скачивает программу с сайта, которая позволяет ему отправлять фейковые звонки на телефон. После звонка он нажимает кнопку «Создать контакт», затем «Сканировать визитную карточку». Открывается меню для загрузки приложения для сканирования визиток из магазина Galaxy Apps. Он авторизуется под учетной записью Samsung и загружает файловый менеджер, который позволяет ему открыть приложение, которое по сути является ярлыком для страницы входа в аккаунт Google. После этого, он нажимает кнопку с тремя точками и открывает веб-страницу. Затем он авторизуется под новым аккаунтом Google, перезагружает устройство и производит настройку смартфона «с нуля».

После того, как пользователь авторизовался на смартфоне с помощью аккаунта Google, сбросить данные на устройстве не составляет труда. Вместо того, чтобы делать это из режима восстановления, достаточно открыть файловый менеджер. В итоге коммуникатором можно пользоваться так, будто бы вы являетесь его владельцем.

В Samsung не прокомментировали обнаруженную брешь безопасности. Будет ли компания выпускать обновление для решения этой проблемы, не сообщается.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Сам андроид - это одна большая уязвимость. :) А самсунг - это наиболее худшее его проявление, азиатская, разрекламированная поделка с бутафорским объективом камеры и царапающейся кнопкой хоум.
    • Не надоело одно и то же трендеть в каждой теме? Держи 10 руб. от огрызка.
      • Правда глаза колит?
        • Здесь он, действительно, неправду написал. Не перевирайте.
          • Хахах неправду , тото ты с прокси поставил себе 3 плюса)) держи 5р
          • Какую еще неправду? Когда гнус только скопировал функцию блокировки девайсов у Apple, там можно было тупо с помощью уязвимости в клавиатуре обойти защиту, я нескольким друзьям помог, тупо минута на все, если есть самсунг-аккаунт (а если нет, можно зарегистрировать). И больше полугода эту дыру не закрывали. А насчет азиатского диза, блестяшек/погремушек, никчемных огромных внешне камер с крошечными отверстиями для самого сенсора, царапучей кнопки с некачественным сенсором — он тем более прав. Так что, самсунгобот, обтекай.
            • Это ты иди оптекай, зомби. Баги есть во всех программных продуктах. Главное, что их исправляют. Он, наоборот, тем более не прав. Никаких блестяшек/погремушек. Дизайн сам по себе отличный. "Азиатчтна" - надуманный термин. Камера снимает превосходно - самое главное. Сенсор качественный. Царапается - да проблема, но только galaxy s7. Не нравится дизайн/бренд/осебенности - ваше право. Но поливать из-за этого грязью - нет, Вы не в праве. Все достоверные факты я изложил в этом комментарии. Пишите гадости и хамите несогласными с вами дальше. Или же, наконец, одумайтесь. А тратить силы на Вас, я дальше не собираюсь. P.S. К технике и ПО от Apple отношусь положительно и активно пользуюсь, но до фанатизма, к счастью, пока не скатился.
      • Разве не видно что у _pro чёрная зависть к самсунгу. Яблочные хомяки они все такие, у всех во рту черным черно.
      • мне дай 10 рублей буратино
    • Тыменязнаешь 2 года назад в ответ pro
      0
      Здравствуйте _ pro 100p к вам обращается ваша совесть, вы меня потеряли еще в детском саду, когда украли игрушку у соседа, я хотела вернуться у вам, но вы только отдаляетесь от меня совершая глупые поступки, ложь пропитала вашу душу вы очернили всех своих близких и даже щас вы постоянно лжете, так как это вам доставляет наслаждение. Смиритесь с правдой осознайте свои ошибки и признайте их да простит вас samsung