Уязвимость флагманских смартфонов Samsung позволяет обойти защиту от сброса данных [видео]

Некоторые Android-смартфоны уже с конвейера выходят с защитой от сброса данных, что делает невозможным «обнулить» украденный аппарат и в дальнейшем пользоваться им как своим собственным. Разработчик под ником Rootjunky продемонстрировал, что на смартфонах Samsung это ограничение безопасности можно обойти буквально за считанные минуты.

Функция делает смартфон неработоспособным, если кто-то попытается сбросить данные с помощью режима восстановления. Пользователю придется ввести пароль владельца, чтобы пользоваться устройством.

Как оказалось, у смартфонов Samsung, включая Galaxy Note 7 и Galaxy S7 есть уязвимость, которая делает защиту бесполезной. Для сброса данных нужно выполнить следующую последовательность действий:

«Пользователь перезагружает смартфон, подключает его к Wi-Fi, а затем к компьютеру. На следующем шаге он скачивает программу с сайта, которая позволяет ему отправлять фейковые звонки на телефон. После звонка, он нажимает кнопку «Создать контакт», затем «Сканировать визитную карточку». Открывается меню для загрузки приложения для сканирования визиток из магазина Galaxy Apps. Он авторизуется под учетной записью Samsung и загружает файловый менеджер, который позволяет ему открыть приложение, которое по сути является ярлыком для страницы входа в аккаунт Google. После этого, он нажимает кнопку с тремя точками и открывает веб-страницу. Затем он авторизуется под новым аккаунтом Google, перезагружает устройство и производит настройку смартфона «с нуля».

После того, как пользователь авторизовался на смартфоне с помощью аккаунта Google, сбросить данные на устройстве не составляет труда. Вместо того, чтобы делать это из режима восстановления, достаточно открыть файловый менеджер. В итоге коммуникатором можно пользоваться так, будто бы вы являетесь его владельцем.

В Samsung не прокомментировали обнаруженную брешь безопасности. Будет ли компания выпускать обновление для решения этой проблемы, не сообщается.

Samsung