05 Maggio 2016
La sicurezza su Android è aumentata moltissimo dall'introduzione di Lollipop ad oggi. Android N migliorerà ulteriormente questo aspetto ma a quanto pare, non tutte le falle sono state ancora chiuse. In particolare i ragazzi di RootJunky ci dimostrano come sia "facile" aggirare il i Factory Reset Protection attraverso la configurazione iniziale dello smartphone.
Come esempio è stato preso il recente Galaxy S7 che non risulta abbastanza sicuro nonostante gli sforzi congiunti di Samsung e Google. Trovata la falla, speriamo che possa arrivare presto la patch.
- Samsung Galaxy S7 Edge è disponibile online da Amazon Marketplace a 199 euro.
- Samsung Galaxy S7 è disponibile online da eBay a 174 euro.
Commenti
Questo video é bellissimo! Comunque al prossimo aggiornamento delle patch e del play services fixeranno. Da notare però che c'ha messo un casino per fare questa cosa
no dai.."troppo semplice"..ci riuscirebbe persino un bambino di 2 anni.... :(
vorrei vedere come si comportano gli altri telefoni..in pratica gli mancava solo di aprirlo e cambiare scheda madre..avrebbero fatto prima..
Si si infatti lo intendevo come mezzo a scadenza. Una volta morta la batteria e collegato alla corrente puoi fare il "giochino" del video. Spero in una patch in tempi brevi.
Beh, senza il galaxy app store però non ci sarebbe riuscito, perché non avrebbe avuto il modo di aprire l'installazione del programmino scaricato.
In tal caso mi sembra un ostacolo più che aggirabile
no sul iphone no,perfetto mi chiedeva mio cognato per suo s6 edge con marshmallow ma visto che siamo distanti e qui ho solo un n7 con cm non sapevo dirli di preciso:)cosi li ho detto di controllare su knox:)
Ora che ci penso Cerberus ha la funzione di bloccare il tasto accensione in modo che il "ladro" non posso riavviarlo o spegnerlo. Così questo sistema non dovrebbe funzionare giusto? Cioè bisognerebbe aspettare che la batteria si scarichi da sola.
Grande :D Ora si è attivata;)
prova a fare prima l'accesso all'account samsung, da "impostazioni => Accoun => Samsung => Profilo" e poi dal menu sicurezza provi ad attivare il blocco riattivazione
Che sia colpa di Cerberus che è amministratore del dispositivo?
Ovvio
Yes
hai messo l'account samsung?
No
credo che invece su iphone sia automatica la cosa, anche su marshmallow si chiama blocco riattivazione (sui samsung almeno) ;-)
hai il root?
Io non riesco ad attivarlo O.o Cioè una volta cliccato appare il messaggio "In corso" ma una volta finito non mi spunta l'opzione come attivata. Sai a cosa potrebbe essere dovuto?
come immaginavo ancora non riescono a implementare una semplice opzione di default,la maggior parte della gente neanche sa cos e,stesso discorso per apple,anche su marshmallow si chiama cosi?
no, va attivata dal menu sicurezza, si chiama "Blocco riattivazione"
Ma come ben sai... una cosa dire " è possibile aggirare il factory reset protectionsu un qualsiasi dispositivo android"... una cosa è dire " S7 non è sicuro"... ovviamente ha un maggiore impatto la seconda situazione visto che essendo un telefono "nuovo" la gente probabilmente sarà tentata di acquistare un prodotto diverso...
ma la protezione e di default dal lollipop o come sempre bisogna attivarla?
nice roleplay ahahahahah
Secondo voi fixeranno questo "hack" ?
in realtà se guardi il video, la prima cosa che fa, messo il wifi, è cercare gli aggiornamenti
Quoto
Per il fatto dei Malware credo sia una cosa diversa. Qui si parla di aggirare la protezione dopo un hard reset non autorizzato. Attivando la protezione, eseguendo il reset, devi accedere con il tuo account Google o in questo caso Samsung per s7, per proseguire con la configurazione iniziale e poter utilizzare lo Smartphone, altrimenti bloccata e quindi telefono non usabile. Purtroppo la protezione è stata aggirata.
Per chi non avesse compreso....
Questo non è un problema degli S7, che sono solo lo strumento per farci vedere il problema, ma i permessi e le restrizioni di Android che sono raggirabili in quei modi.
Lo stesso tizio ha fatto altri test con altri device, ottenendo lo stesso risultato.
Il problema riguarda tutti non certo s7
credo serva dopo che l'hai usato, dopo che hai attivato il "reactivation lock", se qualcuno lo resetta da recovery o dai menu del telefono.... in quel caso entra in gioco...
Tecnicamente quindi si possono inserire malware prima della vendita? E poi se é al primo avvio come possono fixarlo con una patch? O ritirano tutti gli s7 dal commercio e li aggiornano o quelli già messi in vendita non saranno mai aggiornabili prima della configurazione d'avvio