Следующая новость
Предыдущая новость

Уязвимость позволяет обойти защиту от сброса данных на любых смартфонах Samsung

Уязвимость позволяет обойти защиту от сброса данных на любых смартфонах Samsung

Некоторые Android-смартфоны уже с конвейера выходят с защитой от сброса данных, что делает невозможным «обнулить» украденный аппарат и в дальнейшем пользоваться им как своим собственным.

Разработчик под ником Rootjunky продемонстрировал, что на смартфонах Samsung это ограничение безопасности можно обойти буквально за считанные минуты. Функция делает смартфон неработоспособным, если кто-то попытается сбросить данные с помощью режима восстановления. Пользователю придется ввести пароль владельца, чтобы пользоваться устройством. Как оказалось, у всех смартфонов Samsung, включая флагманы Galaxy Note 7 и Galaxy S7 есть уязвимость, которая делает защиту бесполезной.

Для сброса гаджета нужно выполнить следующую последовательность действий: «Пользователь перезагружает смартфон, подключает его к Wi-Fi, а затем к компьютеру. На следующем шаге он скачивает программу с сайта, которая позволяет ему отправлять фейковые звонки на телефон.

После звонка, он нажимает кнопку «Создать контакт», затем «Сканировать визитную карточку». Открывается меню для загрузки приложения для сканирования визиток из магазина Galaxy Apps.

Он авторизуется под учетной записью Samsung и загружает файловый менеджер, который позволяет ему открыть приложение, которое по сути является ярлыком для страницы входа в аккаунт Google.

После этого, он нажимает кнопку с тремя точками и открывает веб-страницу. Затем он авторизуется под новым аккаунтом Google, перезагружает устройство и производит настройку смартфона «с нуля».

После того, как пользователь авторизовался на смартфоне с помощью аккаунта Google, сбросить данные на устройстве не составляет труда. Вместо того, чтобы делать это из режима восстановления, достаточно открыть файловый менеджер. В итоге коммуникатором можно пользоваться так, будто бы вы являетесь его владельцем.

В Samsung не прокомментировали обнаруженную брешь безопасности. Будет ли компания выпускать обновление для решения этой проблемы, не сообщается. Взято с macdigger.ru

Последние новости