На устройствах nexus вновь обнаружили уязвимость в системе безопасности

На устройствах nexus вновь обнаружили уязвимость в системе безопасности

В марте текущего года впервые появилось сообщение об обнаружении уязвимости в системе безопасности устройств Nexus, работающих на необновлённой версии Android 6.0 Marshmallow, а также бета-версии Android N. Видеоблогер под ником RootJunky опубликовал видео, в котором демонстрируется, как пользователь может обойти систему Factory Reset Protection, воспользовавшись уязвимостью в диалере, в приложении обмена сообщениями и клавиатуре Nexus-устройств.

Смотрите также: На устройствах Nexus обнаружили уязвимость в системе безопасности

Функция Factory Reset Protection (сброс к заводским настройкам) является дополнительной мерой защиты в случае потери или кражи Android-устройства, позволяющей стереть все личные данные, включая аккаунт Google, системные настройки, фотографии, музыку и документы. Однако на устройствах линейки Nexus, работающих на необновлённой версии Android 6.0 Marshmallow или бета-версии Android N, эту защиту можно с лёгкостью обойти.

В теории, если кто-то нашёл или украл девайс, то без пароля от аккаунта Google он не сможет сделать сброс и спокойно пользоваться девайсом.

Компания Google довольно быстро отреагировала на сообщение, выпустив обновление системы безопасности, которое устранило уязвимость. Однако на днях выяснилось, что всё тот же видеоблогер нашёл новый обходной путь, позволяющий взломать Nexus-устройства под управлением Android Marshmallow или Android N, в числе которых Nexus 6P, Nexus 5X и Nexus 6 (патч для них был выпущен только на этой неделе).

Как показано в видеоролике, новый способ взлома, в отличие от предыдущего, включает в себя несколько дополнительных этапов, в том числе загрузку и установку специального приложения. Тем не менее практически любой пользователь Android может легко обойти Factory Reset Protection всего за несколько минут.

Ещё одним тревожным моментом является тот факт, что сама компания Google, растрачивая силы на устранения уязвимостей, не стремится в корне решить вопрос, несмотря на то, что с момента появления функции FRP прошёл уже год.

Источник: androidauthority.com

03 — Анализ безопасности веб-проектов. Уязвимости веб


Читать также…

Читайте также: