È un gioco da ragazzi aggirare le protezioni di uno smartphone Samsung rubato

È un gioco da ragazzi aggirare le protezioni di uno smartphone Samsung rubato

Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo

di pubblicata il , alle 14:01 nel canale Telefonia
Samsung
 

Gli sviluppatori Android conosciuti con il nickname RootJunky hanno scoperto una vulnerabilità sulla TouchWiz che consente di aggirare la cosiddetta Factory Reset Protection sui più recenti dispositivi Samsung. Attraverso il semplice exploit mostrato in video qualsiasi ladro può rubare uno smartphone della società, cancellare tutti i dati presenti e utilizzarlo o eventualmente rivenderlo senza destare alcun sospetto nell'acquirente.

Factory Reset Protection è una delle nuove feature introdotte da Google su Android 5.0 Lollipop. È un sistema progettato appositamente per rendere quasi del tutto impossibile rivendere un dispositivo rubato, impedendo all'ipotetico ladro di attivare un nuovo account Google sul dispositivo dopo il factory reset. Purtroppo pare che, stando alla dimostrazione di RootJunky, la funzionalità non sia infallibile sui dispositivi Samsung.

Lo sviluppatore è riuscito ad aggirare la Factory Reset Protection sfruttando una vulnerabilità presente nel sistema che gestisce la connessione e la rilevazione di un dispositivo di storage USB sullo smartphone. Nello specifico ogni volta che quest'ultimo rileva il collegamento di un drive esterno esegue automaticamente l'applicazione File Manager. Ma lo fa anche quando in realtà non dovrebbe, ovvero durante il processo di setup.

Sfruttando questa particolare caratteristica, RootJunky ha dimostrato che è possibile eseguire un file APK specifico attraverso un pendrive esterno collegato via OTG durante il processo di setup, proprio dopo un primo factory reset forzato eseguito dalla recovery. Questo file consente di accedere all'applicazione Impostazioni, rendendo possibile un nuovo ripristino dei dati via sistema operativo.

Dopo la fine delle procedure il sistema non chiederà più le credenziali del precedente account Google utilizzato e a questo punto sarà possibile terminare le procedure di prima configurazione e, quindi, continuare ad usare normalmente lo smartphone. Non sappiamo se dispositivi di altri produttori abbiano la stessa vulnerabilità, tuttavia il video circola da alcuni giorni online e non c'è stata ancora una risposta da parte di Samsung, che potrebbe e dovrebbe correggere rapidamente l'ingenua vulnerabilità con un update software.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

32 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Apocalysse10 Novembre 2015, 14:22 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: http://www.hwupgrade.it/news/telefo...bato_59520.html

Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo

Click sul link per visualizzare la notizia.


Non è una vulnerabilità degli smartphone Samsung, è una vulnerabilità di Android Lollipop, tanto che viene fatto anche su LG e HTC per esempio. Se su Samsung attivi la sua protezione, quella con l'account Samsung, il problema non esiste.
Cloud7610 Novembre 2015, 15:03 #2
È un gioco da ragazzi aggirare le protezioni di uno smartphone Samsung rubato


Purtroppo pare che, stando alla dimostrazione di RootJunky, la funzionalità non sia infallibile sui dispositivi Samsung.


...

Non sappiamo se dispositivi di altri produttori abbiano la stessa vulnerabilità


E allora scriviamo titoli e frasi alla caxxo?
ripe10 Novembre 2015, 15:27 #3
Qui siamo quasi alla diffamazione...

Qualità in caduta libera.
ironman7210 Novembre 2015, 16:04 #4
Fossi in Nino onde evitare ripercussioni, cambierei il titolo...!!!
Fossi in Samsung non mi piacerebbe leggere un articolo del genere, dato che non dipende da lei ma da Lollipop...
david-110 Novembre 2015, 16:06 #5
Ti sospendono 2 settimane se nomini la parola crack o solo accenni alla pirateria, e qua fanno articoli interi sulla pirateria con tanto di link ai siti e pubblicano un video su come riabilitare un cellulare rubato.
Complimenti per i contenuti, ma soprattutto per la coerenza. Anzi, Coerenza con la C maiuscola.
bio.hazard10 Novembre 2015, 17:18 #6
Originariamente inviato da: Redazione di Hardware Upgrade
Un gruppo di sviluppatori Android ha scoperto un'ingenua vulnerabilità all'interno degli smartphone Samsung, che potrebbe consentire ad eventuali ladri di rivendere in maniera semplice il dispositivo


Solo per curiosità, ma chi scrive scempiaggini del genere, lo fa per hobby, oppure viene pagato per farlo?
Madcrix10 Novembre 2015, 17:20 #7
Titolo diffamatorio, la vulnerabilità è di Lollipop, non di Samsung.
Ago7210 Novembre 2015, 18:35 #8
Domanda per tutti quelli che difendono Samsung e accusano Google: Se foste proprietari di un Mercedes Classe A180 con il motore 1.5 TD da 109CV, e vi si rompesse il motore, da chi andreste? dalla mercedes che ha prodotto l'auto o dalla renault che ha prodotto il motore usato dalla Mercedes?
Cloud7610 Novembre 2015, 18:38 #9
Domanda a chi cerca di difendere Google:
Se hai un pc con Windows+"antivirus e balle varie" e ti becchi un cryptowall che ti cifra tutti i dati dell'HDD, da chi vai a lamentarti?
Da chi ha prodotto l'HDD o da chi ha fatto il software "antivirus e menate varie" che non l'ha beccato?

Ah:
P.S. io non difendo né uno né l'altro, semplicemente criticavo come era stata data la notizia senza evidente fondamento di quanto afferma.
Ago7210 Novembre 2015, 18:56 #10
Originariamente inviato da: Cloud76
Domanda a chi cerca di difendere Google:
Se hai un pc con Windows+"antivirus e balle varie" e ti becchi un cryptowall che ti cifra tutti i dati dell'HDD, da chi vai a lamentarti?
Da chi ha prodotto l'HDD o da chi ha fatto il software "antivirus e menate varie" che non l'ha beccato?

Ah:
P.S. io non difendo né uno né l'altro, semplicemente criticavo come era stata data la notizia senza evidente fondamento di quanto afferma.


Se il <PC+Windows+"antivirus e balle varie" > è un insieme che esce così dal negozio, per intenderci in stile dell, vado dalla dell. Se invece l'"antivirus e balle varie" l'ho scelto io, vado dal produttore dell'"antivirus e balle varie".

Non difendo google, semplicemente cerco di far capire che la "responsabilità" finale, seppur causata da un componente non samsung, ricade su chi ha integrato le due cose, cioè samsung.

Se scelgo un componente fallato (lollilop) e poi quest'ultimo ha un problema, non posso poi scaricare la colpa sul MIO fornitore.

La notizia è scritta corretta, in quanto è il telefono di samsung, progettato da Samsung con android, ad avere un problema.

PPS
Pensa io, che uso con soddisfazione dispositivi di diversi produttori come Apple, android, Microsoft, linux....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^