Google hat nicht nur Verbesserungen für den visuellen Lollipop hinzugefügt und viele Dinge, die nicht viel schlechter als die Leistung von Android sind (obwohl es jetzt schöner ist), hat Google eine Funktion eingeführt, die das Telefon vor dem Zurücksetzen auf die Werkseinstellungen ( Werkseinstellungen) schützt ) so dass Telefon- und Tablet-Diebe ein gestohlenes Gerät nicht so leicht verkaufen können.
Diese Funktion ist so gut wie unmöglich, ein Google-Konto zu aktivieren, sobald ein Hard Reset durchgeführt wurde. Das Problem ist, dass das Samsung nicht gut funktioniert, da Project Zero etwa 11 Sicherheitslücken in den Geräten festgestellt hat.
Samsung hat den Diebstahl seiner Terminals nicht gut geschützt
Der verwendete Exploit basiert auf der Reaktion, die Samsung bei Anschluss eines USB-Geräts ausgibt, wenn automatisch ein Dateiexplorer gestartet wird. Das Problem besteht darin, dass dieser Explorer auch durch die Konfiguration gestartet wird. Über diesen Browser wird eine .APK über das USB-OTG geladen, und dies ist dafür verantwortlich, dass das Telefon ein zweites Mal zurückgesetzt wird, um den Schutz problemlos zu bestehen. Das heißt, mit einem einfachen USB-OTG-Kabel, einem APK und vier Grundkenntnissen können wir den Schutz problemlos überspringen. Was denken Sie?
In dem Video können wir sehen, wie der Schutz ohne Probleme übersprungen wird, und die 11 von Project Zero gefundenen Fehler scheinen wirklich grundlegend zu sein. Es ist sehr leicht, es zu tun. Samsung hat 8 davon in Rekordzeit korrigiert und wird diesen Monat ein Update veröffentlichen, wobei das Problem ist, dass viele von ihnen trivial sind. Diese Tatsache, dass Samsung monatliche Sicherheitsupdates versprochen hat, ist möglicherweise nicht sehr relevant, aber zumindest wissen wir, dass sie zusätzliche Updates veröffentlichen werden, um einige Geräte zu schützen.
Das Implementieren der Software über die neuen Android-Versionen verursacht immer einen Sicherheitsfehler . Das Google Project Zero-Team ist für das Auffinden von Fehlern in neuen Smartphones verantwortlich. Es ist nicht zulässig, dass jemand ohne Wissen ein Smartphone zurücksetzen kann, indem er 3 Tasten zum richtigen Zeitpunkt kombiniert, wenn wir wie bei einem Gerät über 600 Euro sprechen das High-End-Samsung.
Quelle | ProjectZero
