На устройствах Nexus обнаружили уязвимость в системе безопасности
Функция Factory Reset Protection (сброс к заводским настройкам) является дополнительной мерой защиты в случае потери или кражи Android-устройства, позволяющей стереть все личные данные, включая аккаунт Google, системные настройки, фотографии, музыку и документы. Однако на устройствах линейки Nexus, работающих на необновлённой версии Android 6.0 Marshmallow или бета-версии Android N, эту защиту можно с лёгкостью обойти. В теории, если кто-то нашёл или украл девайс, то без пароля от аккаунта Google он не сможет сделать сброс и спокойно пользоваться девайсом. В реальности — защиту Factory Reset Protection можно обойти, совершив несложную комбинацию действий.
Видеоблогер под ником RootJunky нашёл уязвимость в стандартных клавиатуре, диалере и приложении обмена сообщениями на Nexus-устройствах, которая позволяет обойти защиту Factory Reset Protection. На видео ниже продемонстрирован процесс «взлома»:
Такая же проблема присутствует в первой сборке Android N, которую уже протестировал всё тот же RootJunky. Он снова проделал это на своём Nexus 6P.
Хорошая новость для всех владельцев устройств линейки Nexus заключается в том, что в мартовском обновлении системы безопасности данная уязвимость уже была исправлена. Именно поэтому рекомендуется устанавливать эти апдейты сразу же после их выхода.
Источник: androidauthority.com
© 4PDA
