Преди няколко години iOS имплементира функция, която заключва телефона след връщане към фабрични настройки към определен акаунт. Целта на тази функция е да защити потребителите от кражби и тя реално проработи, защото днес на пазара могат да бъдат открити много обяви за iPhone на супер ниски цени, които са "заключени към iCloud". Практически устройството става неизползваемо без потребителското име и парола на собственика. 

В Android 5.0 Lollipop Google също представи такава функция, която да спре кражбите на смартфони. Тя носи името Factory Reset Protection.

На теория Android Factory Reset Protection прави почти невъзможно влизането с нов Google акаунт, след като е извършено връщане към фабрични настройки. Днес обаче стана ясно, че устройствата на един от партньорите на компанията - Samsung - всъщност все още са уязвими заради пропуск

Работчикът, открил дупката в сигурност в телефоните на корейците, се казва RootJunky. Той успял да проникне в телефон, който е минал през връщане към фабрични настройки, заради начина, по който устройствата на Samsung третират свързването към USB. За удобство на потребителите Samsung е направила така, че когато се свърже USB устройство към телефона, той автоматично отваря мениджъра за файлове. 

По принцип това е голямо предимство за потребителите, защото по този начин няма нужда да търсят приложението File Manager и да го отварят ръчно, а то автоматично се зарежда. Проблемът е, че това поведение на устройството се запазва дори и по време на процеса по настройките на нов телефон

Разработчикът е успял да проникне в устройството, подминавайки защитата, по следния начин: слага APK приложение в USB драйв, включва го в телефона, още докато той е на началните екрани след фабричните настройки, и когато автоматично се отвори файловият мениджър той стартира приложението, което прави за втори път връщане към фабрични настройки, като по този начин се прескача Android Factory Reset Protection. 

Прочетете: Допълнителните Android приложения на Samsung включват дупки в сигурността

Тагове: