Google的Android操作系統上繞過,從未以其安全性而聞名,今天發布的視頻也無濟於事,因為它表明了不安全和容易發生三星Android智能手機是。
從Android 5.0 Lollipop開始,Google已嵌入了Android中的出廠重置保護系統,該系統可以通過恢復模式保護設備免於重置為工廠狀態,從而阻止任何個人訪問它。但是,正如該演示視頻所顯示的那樣,至少在三星手機上,該安全層已被繞過。
通過恢復模式重置Android設備一直是訪問鎖定電話和平板電腦的作案手法,儘管丟失了用戶數據,例如聯繫人,消息,電子郵件和其他關鍵信息。但是,這仍然可以在內部存儲的一部分中留下一些完整的數據,這些數據可以通過各種方式輕鬆訪問。 Android Lollipop的到來應該通過詢問恢復重置後的用戶的Google帳戶密碼來停止此類事情。
但是考慮到當設備是從Android中的設置應用程序重置時,未觸發出廠重置保護,並且創建了三星手機,以自動訪問任何連接的USB OTG存儲設備,即使手機已鎖定,整個安全系統也可以使用容易被利用。所有需要的是將有目的的APK文件複製到USB OTG存儲設備,然後將其連接到手機,從而允許訪問該文件而沒有任何障礙。一旦您可以訪問APK,只需運行它即可,瞧!現在,您可以訪問否則將被鎖定的設置應用程序。
設置後,您可以輕鬆地重置手機,而不必在重新啟動時面對任何鎖定模式,密碼或Google帳戶密碼。這顯然是一個巨大的安全漏洞,三星需要盡快解決。
查看下面的視頻,以查看所有這些內容如何以幾個簡單的步驟進行。
(來源:rootjunky [youtube])
您可以在Twitter上關注我們,將我們添加到Google+上的您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple和Web的所有電流。