Poucos dias depois do Google ter mandando uma indirecta à Samsung, de que as suas modificações ao Android o tornavam mais vulnerável, eis que surge mais uma demonstração de como se pode ultrapassar o sistema de protecção anti-roubo que deveria proteger os Android mesmo em caso de reset.
Para ajudar a evitar os roubos, o Google adicionou um sistema de protecção no Android 5.0 Lollipop que impede a activação do smartphone com uma nova conta do Google mesmo após uma tentativa de reset do dispositivo. É um verdadeiro sistema anti-roubo, mas que nos Samsung pode ser ultrapassado com um método relativamente simples.
Na origem desta falha está uma alteração que a Samsung fez para facilitar a vida aos utilizadores. Quando se liga uma pen USB ao smartphone, é lançado automaticamente a app de gestão de ficheiros. O problema é que esta acção acontece mesmo durante o processo de configuração inicial, o que se torna numa porta de entrada para que um atacante possa descarregar e executar uma app que faz um reset adicional ao sistema, ultrapassando o sistema de protecção.
Certamente que a Samsung não teria más intenções ao facilitar a vida aos utilizadores... mas é mais um caso que demonstra que facilidades em demasia poderão ser contraproducentes se não se tiver em contas todas implicações a nível de segurança.
Sem comentários:
Enviar um comentário (problemas a comentar?)