Proponha uma correção, faça uma sugestão
Cuidado, é possível repor um smartphone Samsung sem password
Ao longo dos anos a Google tem melhorado o Android em várias frentes. Não se limitou a melhorias estéticas e funcionais, mas aumentou também a segurança de diversas formas.
Uma das mais importantes é o FRP (factory reset protection), que impede que um telefone seja limpo sem que a conta do seu dono seja inserida e autenticada. Mas, mais uma vez, foi descoberta uma falha no FRP, que afecta todos os smartphones Samsung recente.
O FRP é uma das medidas de segurança mais importantes do Android. Garante aos utilizadores que os seus equipamentos não podem ser limpos e os seus dados eliminados, sem que o seu consentimento seja dado. Esta garantia de protecção surgiu no Android 5.1 Lollipop e está activa por omissão em todos os smartphones. Cada fabricante pode realizar pequenas alterações e melhorias, adaptando-a às suas necessidades.
Na prática obriga a que a conta do utilizador seja colocada no smartphone após ser feito um restauro de fábrica, não permitindo que o dispositivo seja usado caso este passo não seja realizado. Mas uma falha agora descoberta permite que esta medida de segurança seja contornada e que possa ser realizado um restauro sem que qualquer conta seja exigida. Este é um problema que afecta a quase totalidade dos smartphones Samsung recentes, desde os Galaxy S6 até aos mais novos Galaxy S7, S7 Edge até o recém lançado Note7.
O processo requer apenas que o smartphone seja ligado a um PC e que sejam enviados alguns comandos para o modem do mesmo. Depois precisam de um simples passo para conseguir escalar privilégios e o acesso está garantido.
Há ainda alguns passos secundários a executar, que terminam com o colocar uma nova conta para o dispositivo e com o reiniciar do equipamento. A conta original não é pedida e assim o smartphone fica à mercê do seu atacante, que assim contornou as protecções de fábrica da Samsung e do próprio Android.
Esta técnica foi realizada num smartphone com a versão 6.0.1 do Android e com as actualizações de segurança de Julho. É provável que a Samsung corrija este problema nas próximas actualizações se segurança que lançar.
Esta não é a primeira vez que surgem falhas no FRP e até em outros fabricantes. No caso da Samsung foram já várias as situações similares, que a marca prontamente corrigiu. A protecção contra roubo que o FRP traz fica assim sem efeito, pelo menos até que esta falha seja corrigida pela Samsung.
Este artigo tem mais de um ano
Loading ...
Eu fiz algo parecido com um da série J, mas o método era diferente. Aquilo permite ir à loja da Samsung e instalar apps e navegar na Internet, mesmo bloqueado.
Exacto dessa forma consegues ir a loja sacar um file explorer correr browser sacar um apk para aceder a qualquer parte do sistema, crias uma conta google. Done
gosto quando este site lance notícias destas de android e deixa outras marcas de lado
é claro que todos conseguem fazer no android a b c ou d. não sei porque ficam todos admirados com isto
esta notícia é exclusiva para a marca Samsung. O exploit aproveita-se nalguns passos de vulnerabilidades em software da Samsung
Isto não foi sempre possível? Já o fiz num telemóvel, motorola acho, à uns tempos atrás indo à recovery e fazendo reset porque me tinha esquecido da password
nao estou a perceber esta noticias. ja o fiz dezenas de vezes e so carrego em 3 botões ao ligar…alguem podia explicar esta noticia?
Supõe que perdes ou te roubam o telemovel. A unica maneira possivel de a pessoa lhe fazer reset é tendo acesso à tua conta google. O que a noticia está a dizer é: “MESMO SEM OS DADOS DA CONTA PESSOAL DÁ PARA FAZER RESET”, o que é uma falha de segurança muito grave. É a mesma coisa que uma outra pessoa chegue ao teu carro e ligue-o sem chave.
Se uma coisa destas se passa-se no WM10 caia o carmo e a trindade .
Vinham logo para aqui os fanboys apple e android deitar o sistema abaixo .
Nenhum SO é perfeito ,todos eles têm bugs .
ninguém quer saber do windows 10 mobile.
Eu quero, por isso alguém quer saber dele. Se tu escolhes o teu SO pela sua popularidade então o problema é teu.
e o que o OSXM escreve é letra de lei
niguem quer saber? lol, não parece, pelo menos se tivermos em conta o nr de comentários sempre que sai uma noticia sobre o assunto.
Não é verdade, o W10M é uma anedota em todos os aspectos, fazer isso é como bater no ceguinho.
pode ser anedota(não sei em quê ,mas OK) ,mas pelo menos não tem os problemas de segurança que o android e IOS tem tido .Arranjam um, aparece logo outro .
Só uma pergunta ,já teve ou tem algum aparelho com WM 10 para estar a criticar ,ou é mais um que fala porque ouviu dizer .
lol. se o procedimento ainda funciona no Android 5, é só fazer isto:
– arranjar uma rom originar de lollipop ou uma custom rom, tanto faz.
– instalar o ClockWorkMod no smartphone
– tirar a bateria ao SP, ao liga-lo, no caso do meu SP, premir botão de volume cima e power ao mesmo tempo até entrar no CWM
– fazer factory reset, e fazer wipe da dalvik cache, etc. basicamente tudo o que disser wipe, executar.
– já com a rom do lollipop, original ou não colocada no cartão SD em formato .zip, no CWM clicar em install > choose SD card > procurar a rom, selecionar e clicar em Yes. agora é so esperar e feito. Lollipop 100% a funcionar, sem proteção, já que aquele lollipop é a primeira vez que está a rodar, então é como se o tivesses acabado de comprar.
enfim, isto é tudo teoria, nunca testei no android 5, só cheguei até ao 4.0 e foi porque precisei de uma custom rom no meu android e apesar de usar codigos, eles sempre desapareciam quando eu fazia wipe do “disco rigido” do smartphone e instalava de novo a rom (podia ser a mesma ou diferente, os codigos desapareciam à mesma). não sei se o processo funciona no lollipop.
Esse ninguém faz-me rir, só me dá razão quando digo que a carneirada segue toda o mesmo padrão, as mesmas modas, e nem sequer procura saber qual o melhor para elas ,ou o mais apropriado.
Basta perder meia hora numa grande superfície e apreciar com atenção quais os critérios que a maioria das pessoas usam na compra de um smartphone, é ridículo.
então e se me esquecer da password para estar no telefone também não posso meter as definições de fábrica e voltar a usar o telefone?
É…
Ou se te roubarem o telemóvel, pode-te usar este método…
Então?
lol
Esta “falha” é tudo menos nova, e existem vários métodos de bypass do FRP. Se o telemóvel não tiver pass no lockscreen, basta ir as definições, activar as opções de programador e seleccionar “allow OEM unlock”, e fazer o reset de seguida.
E em alguns, basta apagar todas as contas do dispositivo antes do reset e ele não pedira a conta nenhuma quando reiniciar.
Se o reset for feito directamente e pedir a conta antiga, basta flashar via Odin um firmware que abra o leitor de ficheiros automaticamente ao inserir uma pen, correr uma app que abre as definições, activar o OEM unlock e fazer reset outra vez.
Samsung é uma vergonha de segurança!
A maior parte dos comentários parecem propositalmente ignorantes, a falha apresentada refere-se a algo que pode ser executado mantendo tudo que está no aparelho, literalmente burlando o procedimento de autenticação do mesmo.
Esqueçam a utilização de CWM ou TWRP, isso é através de terminal e adb, sem qualquer alteração da bootloader do aparelho.
Acho muito bem que seja assim. Se alguém encontrar outro telemóvel perdido de alguém pode utilizar. Podem lhe chamar de reciclagem.
Por exemplo, se encontrasse um iphone bloqueado, eu ia partir o todo, não ia devolver. Enquanto que se eu o pudesse resetar eu ficava com ele e usava o. Assim talvez a Apple aumentasse o número de utilizadores. Acho muito bem que essa falha continue.
nada como ter um cliente satisfeito por um incentivo para ser roubado.
Nós Motorola é igual sempre fiz sem a password
Falhas de segurança
Meu querido W10M…
não tem falhas de segurança?
Samshit different day.