На устройствах nexus обнаружили уязвимость в системе безопасности

Функция Factory Reset Protection (сброс к заводским настройкам) является дополнительной мерой защиты в случае потери или кражи Android-устройства, позволяющей стереть все личные данные, включая аккаунт Google, системные настройки, фотографии, музыку и документы. Однако на устройствах линейки Nexus, работающих на необновлённой версии Android 6.0 Marshmallow или бета-версии Android N, эту защиту можно с лёгкостью обойти.

В теории, если кто-то нашёл или украл девайс, то без пароля от аккаунта Google он не сможет сделать сброс и спокойно пользоваться девайсом. В реальности — защиту Factory Reset Protection можно обойти, совершив несложную комбинацию действий.

Смотрите также: На устройствах Nexus вновь обнаружили уязвимость в системе безопасности

В марте текущего года впервые появилось сообщение об обнаружении уязвимости в системе безопасности устройств Nexus, работающих на необновлённой версии Android 6.0 Marshmallow, а также бета-версии Android N. Видеоблогер под ником RootJunky опубликовал видео, в котором демонстрируется, как пользователь может обойти систему Factory Reset Protection, воспользовавшись уязвимостью в диалере, в приложении обмена сообщениями и клавиатуре Nexus-устройств. Компания Google довольно быстро отреагировала на сообщение, выпустив обновление системы безопасности, которое устранило уязвимость.

Видеоблогер под ником RootJunky нашёл уязвимость в стандартных клавиатуре, диалере и приложении обмена сообщениями на Nexus-устройствах, которая позволяет обойти защиту Factory Reset Protection. На видео ниже продемонстрирован процесс взлома:

Такая же проблема присутствует в первой сборке Android N, которую уже протестировал всё тот же RootJunky. Он снова проделал это на своём Nexus 6P.

Хорошая новость для всех владельцев устройств линейки Nexus заключается в том, что в мартовском обновлении системы безопасности данная уязвимость уже была исправлена. Именно поэтому рекомендуется устанавливать эти апдейты сразу же после их выхода.

Источник: androidauthority.com

Китайские хакеры взломали Nexus 6P за 5 минут

Читать также…

• На устройствах nexus вновь обнаружили уязвимость в системе безопасности

• За поиск уязвимостей в android google будет платить еще больше

• Предварительная версия android m пока поддерживается только четырьмя устройствами nexus

• Взломанные iphone обзаведутся улучшенной системой безопасности

• Samsung сдержала обещание активно побороть уязвимость в устройствах на базе чипа exynos

• Директор по безопасности android считает, что для мобильных устройств не нужны антивирусы