Функция Factory Reset Protection (сброс к заводским настройкам) является дополнительной мерой защиты в случае потери или кражи Android-устройства, позволяющей стереть все личные данные, включая аккаунт Google, системные настройки, фотографии, музыку и документы. Однако на устройствах линейки Nexus, работающих на необновлённой версии Android 6.0 Marshmallow или бета-версии Android N, эту защиту можно с лёгкостью обойти. В теории, если кто-то нашёл или украл девайс, то без пароля от аккаунта Google он не сможет сделать сброс и спокойно пользоваться девайсом. В реальности - защиту Factory Reset Protection можно обойти, совершив несложную комбинацию действий.
Видеоблогер под ником RootJunky нашёл уязвимость в стандартных клавиатуре, диалере и приложении обмена сообщениями на Nexus-устройствах, которая позволяет обойти защиту Factory Reset Protection. На видео ниже продемонстрирован процесс "взлома":
Хорошая новость для всех владельцев устройств линейки Nexus заключается в том, что в мартовском обновлении системы безопасности данная уязвимость уже была исправлена. Именно поэтому рекомендуется устанавливать эти апдейты сразу же после их выхода.
Информация предоставлена ресурсом IGate по материалам androidauthority
Комментарии