系統有漏洞,三星手機十分鐘就可破解
為了讓 Android 手機落入小偷手中之後沒辦法任意破解使用,Google 從 Android 5.0 開始加入 Factory Reset Protection 功能,就算小偷得手後將手機重置,還是要重新登入 Google 帳號才能使用。不過日前海外網站 RootJunky 就發現三星推出的自家 App 會讓手機有漏洞,同時更直接示範如何用短短的 10 分鐘就能把手機據為己有。
RootJunky 網站用一支有設定密碼的三星 Galaxy Note 5 作示範,模擬手機被偷竊後用 Recovery 模式進行重置的過程。在破解之前要另外準備 OTG 裝置和一個設計用來進入手機設定頁面的簡單 APK,然後再開始進行重製。
把手機重製後當 Google 要求用戶重新輸入帳號和密碼時,由於三星手機具備會自動讀取 OTG 裝置並開啟檔案總管的特性,因此可繞開輸入帳號和密碼的步驟,直接讀取 OTG 裝置當中的檔案。接著只要開啟 OTG 裝置安裝可打開 Settings 頁面的 APK 檔案,然後再進入 Settings 頁面進行第二次的手機重置,會發現手機不會要求你輸入帳號密碼,而是要你創立新帳號,到此就已經算是破解 Google 的 Factory Reset Protection 功能了。
由於這個破解的手法相當簡單,因此很容易讓手機被重置然後被有心人人士拿去銷贓,因此希望三星能夠盡快解決這個漏洞。
資料來源:androidpolice
RootJunky 網站用一支有設定密碼的三星 Galaxy Note 5 作示範,模擬手機被偷竊後用 Recovery 模式進行重置的過程。在破解之前要另外準備 OTG 裝置和一個設計用來進入手機設定頁面的簡單 APK,然後再開始進行重製。
把手機重製後當 Google 要求用戶重新輸入帳號和密碼時,由於三星手機具備會自動讀取 OTG 裝置並開啟檔案總管的特性,因此可繞開輸入帳號和密碼的步驟,直接讀取 OTG 裝置當中的檔案。接著只要開啟 OTG 裝置安裝可打開 Settings 頁面的 APK 檔案,然後再進入 Settings 頁面進行第二次的手機重置,會發現手機不會要求你輸入帳號密碼,而是要你創立新帳號,到此就已經算是破解 Google 的 Factory Reset Protection 功能了。
由於這個破解的手法相當簡單,因此很容易讓手機被重置然後被有心人人士拿去銷贓,因此希望三星能夠盡快解決這個漏洞。
資料來源:androidpolice
廣告
網友評論 0 回覆本文