Depois da Baidu é a Samsung com falha de segurança

Depois de termos falado da falha da chinesa Baidu, agora viramos a nossa atenção para a Gigante Samsung.
Desde da atualização para o Android 5.1, de todas os updates novos atualizações houve uma que se destacou na questão de segurança com o nome de “Proteção de Dispositivos”. Vá imaginem a situação, vocês como toda a gente tem uma password no vosso telemóvel, e se perdessem  o vosso equipamento, antigamente quem tinha conhecimentos mais avançados.. Fazia um reset de fábrica e PUMBA, ficava com um telemóvel novo.
samsung4 Depois da Baidu é a Samsung com falha de segurança image
Mas agora para quem têm a versão 5.1 a Google foi uma querida e disponibilizou uma opção que traz mais segurança ao vosso telemóvel, no sentido que o mantem bloqueado até que seja introduzida uma conta Google previamente listada ao equipamento.
A função continua ativa mesmo quando o dispositivo é redefinido para as configurações de fábrica a função de confirmação da conta permanecerá ativa.
Tudo isso é muito bonito, mas aparentemente parece que existe uma maneira de saltar essa opção nos equipamentos Samsung.
“OH crap Samsung, what did you do”
O problema começa pelo facto que os equipamentos quando recebem a informação que têm uma pen OTG ou uma pen convencional ligada via cabo OTG, é lançado o explorador de ficheiros. Até aqui não parece mau de todo, mas esperem.
Parece que ouve uma alminha que teve a brilhante ideia de criar um APK (instalador de uma aplicação) de nome “samsung bypass google verify” que depois instalada, possibilita encaminhar o utilizador diretamente para o menu de definições.
Uma vez dentro do menu, podemos fazer um novo reset, mas desta vez, como vamos fazer um “data factory reset” e limpamos todos os dados, incluindo passwords, da próxima vez que o equipamento fizer reset, vai saltar a opção de segurança da Google, e assim podemos iniciar com qualquer conta Google
Para poderem explorar esta falha só necessitam ter uma pen com ligação OTG e do APK.
Fica a ressalva que apesar de ter sido descoberta nos equipamentos Samsung, a falha deverá existir em qualquer um dos outros dispositivos que tenham o mesmo comportamento do explorador de ficheiros o que acaba por trazer sérios problemas para os equipamentos Android.
Fica aqui um vídeo que demonstra o processo todo.
Agradecimentos ao canal ” Rootjunky.com”  pelo video

Relacionado:
Google Pixel vulnerabilidade grave demonstrada em festival de Hacking
PARTILHAR
Artigo anteriorMeizu Metal em pré-venda
Próximo artigoChronos transforma qualquer relógio num “Smartwatch”
Programador e curioso de gadgets, adoro tudo o que seja virado para tecnologia. Sempre atento às novas tendências que sociedade tem vindo adoptar relacionado com uso e abuso na tecnologia móvel no nosso quotidiano, bem como a forma que a mesma tem moldado a mesma. Geek's to the power!