Ochrana proti resetu Samsungů z recovery prolomena Flash diskem

Ochrana proti resetu Samsungů z recovery prolomena Flash diskem

Google zavedl do Androidu ve verzi 5.0+ bezpečnostní opatření, které má zmařit to, aby se někdo naboural do vašeho zařízení přes factory reset z Android recovery. Pokud vám předchozí výrazy nic neříkají, tak vězte, že mimo spuštnění telefonu můžete speciální kombinací tlačítek (většinou se liší model od modelu) vyvolat systémovou nabídku Android recovery, ve které můžete vymazat paměť cache nebo rovnou celý telefon. 

Oním bezpečnostním opatřením je pak to, že telefon po tomto „vymazání“ vyžaduje hned při spuštění heslo k dříve použitému účtu Gmailu, jinak se v systému dál nedostanete. Účelem je zakázat využívání telefonu jiným osobám, např. nálezcům telefonu. Bohužel, na bezpečnostní opatření často existují návody, jak je obejít, a to je i tento případ. K přístupu do telefonu vám bude stačit USB OTG kabel, Flash disk a aplikace s jednoduchou funkčností - spustit nabídku Nastavení.

Problematická je právě část připojení USB OTG kabelu s Flash diskem, protože po připojení se do několika vteřin, podobně jako v počítači, automaticky otevírá správce souborů s otevřeným Flash diskem. V něm pak stačí vyhledat a nainstalovat jendnoduchou aplikaci, která otevře nastavení. V něm pak stačí telefon znovu obnovit. A když najede, máte „čistý“ a odemčený telefon bez PINu a není po vás vyžadováno ani přihlášení k dřívějšímu Gmail účtu.

Obejití zabezpečení bylo demonstrováno na Galaxy Note 5, ovšem stejné chování je patrné i u Galaxy S6 Edge+, Galaxy S6 a Galaxy S6 Edge. A právě poslední zmiňovaný smartphone se nedávno ocitl v hledáčku zaměstnanců Googlu z oddělení Project Zero. V soutěži „kdo za týden objeví více bezpečnostních rizik na Galaxy S6 Edge“ se utkali evropští a američtí zaměstnanci, přičemž výsledkem bylo nalezení 11 bezpečnostních rizik.

Patří mezi ně zranitelnosti paměti při otevírání obrázku v Galerii nebo při skenování multimédií po stažení fotografie z internetu. Další zranitelnost byla objevena v aplikaci E-Mail, které mohl být podstrčen škodlivý kód, který mohl doručené e-maily přeposílat na jiný třetí účet. Samsung byl informován o možných bezpečnostních rizicích a zřejmě brzy vydá jejich opravy. Očekává se, že se tak stane v průběhu pravidelných měsíčních aktualizací, a to, buď v listopadu, nebo v prosinci.

Via AndroidHeadlines, Forbes

Určitě si přečtěte

Články odjinud