מערכת ההפעלה של אנדרואיד של גוגל מעולם לא הייתה ידועה באבטחה שלה, וסרטון שפורסם היום לא יעזור לזה שגורם לאף שהוא מראה עד כמה חוסר ביטחון ונוטה סמארטפונים של סמסונג אנדרואיד הם.
החל מ- Android 5.0 Lollipop, גוגל הטמיעה מערכת הגנה על איפוס מפעל באנדרואיד המגנה על המכשיר מפני איפוס למצב המפעל באמצעות מצב התאוששות, ומפסיק כל אדם לקבל גישה אליו. אך כפי שמראה סרטון ההדגמה הזה, שכבת האבטחה הזו עקפה, לפחות בטלפונים של סמסונג.
איפוס מכשיר אנדרואיד באמצעות מצב התאוששות תמיד היה המודוס אופרנדי לקבלת גישה לטלפונים וטאבלטים נעולים, אם כי באובדן נתוני משתמשים כמו אנשי קשר, הודעות, דוא”ל ומידע קריטי אחר. עם זאת זה עדיין יכול להשאיר נתונים שלמים בחלקים של האחסון הפנימי שאפשר לגשת אליהם די בקלות באמצעים שונים. הגעתו של Lollipop של אנדרואיד הייתה אמורה להפסיק דבר כזה על ידי בקשת סיסמת חשבון Google של המשתמש לאחר איפוס מההחלמה.
אך בהתחשב בכך שההגנה על איפוס המפעל אינה מופעלת כאשר המכשיר מתאפס מאפליקציית ההגדרות באנדרואיד, וטלפונים של סמסונג נוצרים כדי לגשת אוטומטית לכל התקן אחסון USB OTG כאשר הוא מחובר, גם אם הטלפון נעול, כל מערכת הבטיחות יכולה מנוצל בקלות. כל מה שצריך, הוא קובץ APK מוכן המועתק למכשיר האחסון USB OTG ואז מחבר אותו לטלפון, ובכך מאפשר גישה לקובץ זה ללא כל מכשול. ברגע שיש לך גישה ל- APK, פשוט הפעל אותו ו- Voila! כעת יש לך גישה לאפליקציית ההגדרות שהייתה נעולה אחרת.
לאחר ההגדרות, אתה יכול לאפס את הטלפון בקלות ולא צריך להתמודד עם כל תבנית נעילה, קוד סיסמה או סיסמת חשבון Google לאחר אתחול מחדש. ברור שזה פגם בטיחותי עצום שסמסונג צריכה לתקן בהקדם האפשרי.
עיין בסרטון שלהלן כדי לראות כיצד הכל מתרחש בכמה צעדים פשוטים.
(מקור: RootJunky [YouTube])
אתה יכול לעקוב אחרינו בטוויטר, להוסיף אותנו למעגל שלך ב- Google+ או לאהוב את עמוד הפייסבוק שלנו כדי לעדכן את עצמך על כל הזרם ממיקרוסופט, גוגל, אפל והאינטרנט.