Многие Android-устройства уже с конвейера появляются с функцией защиты от сброса данных, что делает невозможным «обнулить» украденный телефон и в дальнейшем пользоваться им как своим собственным. Однако разработчик под ником Rootjunky выяснил, что на смартфонах Samsung это ограничение безопасности можно обойти буквально за считанные минуты.
Функция делает смартфон неработоспособным, если кто-то попытается сбросить данные с помощью режима восстановления. Пользователю придется ввести учетные данные владельца, чтобы пользоваться устройством.
Как оказалась в корейских смартфонах присутствует уязвимость, которая позволяет операционной системе открывать файлы, когда вставлен OTG-диск, даже когда устройство требует ввести данные пользователя для перезагрузки. В рамках этого метода можно скопировать APK-файл на диск, и с помощью OTG открыть настройки и установить APK-файл.
После того, как APK установлен, сбросить данные на устройстве не составляет труда. Вместо того, чтобы делать это из режима восстановления, достаточно зайти в настройки смартфона. В итоге коммуникатором можно использовать так, будто бы вы являетесь его владельцем.
В Samsung не прокомментировали обнаруженную уязвимость. Будет ли компания выпускать обновление для решения этой проблемы, не сообщается.
]]>