Proponha uma correção, faça uma sugestão
Protecção contra Factory Reset é fácil de contornar no Android
A segurança no Android sempre foi um assunto delicado e recorrentemente é posta à prova com novas formas de ser contornada. A Google tenta por todos os meios manter o seu sistema seguro com novas funcionalidades e novas políticas.
Uma nova falha vem deitar por terra uma das mais recentes medidas de segurança. O bloqueio contra os restauros de fábrica pode ser contornado no Android Marshmallow sem qualquer medida especial.
A protecção contra o Factory Reset garante aos utilizadores que um dispositivo Android apenas pode ser novamente usado quando a conta que estava a ser usada antes é autenticada. Com esta medida conseguem impedir a utilização indevida em caso de roubo ou perda.
Esta medida que inicialmente era facultativa e estava disponível em alguns dos equipamentos de topo, passou a ser obrigatória com a chegada da versão 6.1 do Android.
Mas sabe-se agora que afinal essa protecção não é válida e em poucos minutos qualquer utilizador pode contorná-la, recorrendo apenas a uma rede Wifi e a uma simples aplicação. A prova está no vídeo abaixo, em que um Nexus 6P é reposto com a utilização de uma conta que não estava associada ao equipamento.
Apesar de ter sido realizada num Nexus 6P, a mesma pode ser também usada em qualquer outro smartphone desta família ou provavelmente até noutro smartphone Android que esteja a correr a versão 6.1 do Android.
O mais grave desta situação é que a mesma já tinha sido reportada à Google e mesmo assim continua presente. A versão do Android usada tinha a mais recente actualização de segurança aplicada, tendo sido lançada já em Maio.
Esta é mais uma falha que a Google tem de corrigir depressa, para que os utilizadores e os seus equipamentos voltem a estar seguros. Resta é saber se e quando a mesma estará aplicada em equipamentos fora da gama Nexus.
Este artigo tem mais de um ano
Loading ...
Ou seja o “atacante” precisa de instalar uma app na vítima já antes de este executar o recovery? (Ou seja precisa de ter acesso ao smartphone já antes desbloqueado) para instalar (e mais uma vez) uma App não reconhecida na Play Store, que por sua vez copia a autenticação da conta Google?
Não estou a ver falha no Android mas sim, mais uma vez no utilizador…
As medidas de proteção dos sistemas visam (também) proteger as falhas dos utilizadores. Espera-se por isso que as medidas dos sistemas não tenham falhas.
A Google já respondeu a este vídeo dizendo que não é uma falha no sistema,pois segundo eles a falha e do “utilizador”, e que isto não dá para aceder a conteúdo privado do utilizador, e faz sentido.. quem se preocupa com segurança a primeira coisa que faz e meter uma pass impressão digital ou seja o que for para desbloquear o telefone,o que torna este método de factory reset inútil, acho este artigo mais um aviso que as pessoas devem proteger os seus telefones com um código,mesmo que a Google lance uma actualização haverá sempre alguém que facilmente crie outra “App” e faça o mesmo
A falha é sempre do utilizador, quer de forma indeliberada quer deliberada, os sistemas têm medidas de proteção a contar com ambas situações. Provavelmente a Google irá ajustar esta situação.
Não percebo essa da falha ser do utilizador.
É verdade que não possibilita o acesso a conteúdo privado, mas não é esse o objectivo. O interesse desta protecção é reduzir o incentivo ao roubo de aparelhos, tornando-os inutilizáveis a quem não tiver as credenciais originais.
Se a protecção não funciona…
Só se o utilizador achar por bem interesse pessoal instalar essa App antes de alguem lhe roubar o smartphone 😉
A aplicação é instalada sem ser necessário desbloquear o aparelho, é instalada a partir do ecrã de protecção contra factory reset, isto é, depois de feito o reset e onde pedem a conta da Google, conseguem instalar aquela aplicação e fazer este bypass.
Ali o único requisito é ter o Chrome e o Google Now já no aparelho, o que quase todos os aparelhos têm.
Só disparates que leio aqui..tenho um s7 e qualquer pessoa pode desligar e fazer factory reset sem problema Nenhum, com a tela bloqueada basta carregar no botão desligar e ele desliga mesmo com a tela bloqueada, não há hipótese de não permitir os botões de volume e de desligar funcionarem com app nativas ou de terceiros, já as tentei todas mas continua o mesmo erro básico num telemóvel que deveria ser de topo em segurança também..Faz-se factory ou Hard reset calmamente para quem saiba os passos de o fazer, que são os mesmos faz muito gemlo para a maioria dos Android..
Se vires o video ele faz tudo a partir da Protecção contra Factory Reset, tudo que é instalado é no ambiente desta protecção, não instala nada nele com ele já desbloqueado.
+1
será uma feature?
+1
Só no 6.1?
Isso é quase 1% da totalidade android ou menos, então a maioria está “segura”.
Antes fosse so o 6.1 que estivesse inseguro!…. Estão todos! Cada um com falhas diferentes!
Você com o seu super iPhone com falhas reportadas todas as semanas esta hiper mega seguro, yupiiii.
A última versão final do Android é a 6.0.1 (MOB30J)[2] de 2 de maio de 2016.
A versão 6.1 será o novo Android N, ainda em desenvolvimento?
android N ainda não chegou a versão final
Segundo a pessoa do video este género de falha afecta todas as versões do Android standard com a “Protecção contra Factory Reset” (desde o 5.1), potencialmente afectando também dispositivos com versões modificadas de Android.
A maioria nem sequer tem uma versão do Android com esta Protecção por isso não estão propriamente seguros quanto a este assunto.
“Esta é mais uma falha que a Google tem de corrigir depressa(…)”. Isto sim, deveria ser uma exigência dos seus clientes. o problema é que a falha quando for corrigida apenas vai estar disponível em menos de 1% de terminais… de onde se exclui o famoso Samsung Galaxy S7 e seus pares…
Quem perder o seu galaxy fica já a saber que não há bloqueios… e provavelmente vai ser vendido como refurnished na Albânia…
Já na concorrência as coisas não são bem assim! Ainda bem.
A montanha pariu um rato.
O que você queria dizer afinal?
Que em matéria de updates e target, pelo menos, a APPLE é melhor que a GOOGLE. Fui explícito?
Sim, vai usando esse argumento enquanto ainda é valido, é o único que tens a disposição também.
Entretanto inventa mais uns termos em inglês para pareceres fixe.
Já quem perder o seu iPhone, nunca o mais vai ver na mesma, mas vai ficar muito mais satisfeito ao saber que mais ninguém o utiliza…
Estas medidas servem para reduzir o interesse em roubar os aparelhos, e os seus efeitos já foram medidos. A satisfação é o aparelho não desaparecer, probabilisticamente falando
Sim, porque o mané que anda a gamar telemóveis sabe/está preocupado se o consegue utilizar depois ou não. Na “antiga” feira da ladra, há muitos anos atrás, o que não faltavam era autorrádios sem o painel destacável à venda. Funcionavam depois de montados ? Não, mas isso não impedia o pessoal do desconto dos 5 dedos…
Sérgio E., o efeito da medida foi medido e foi muito significativo. O número de roubos de iPhones nas grandes cidades americanas teve uma grande queda a seguir ao aparecimento do activation lock
Isto não tem o mesmo efeito no iPhone
https://www.youtube.com/watch?v=csLUmaDTHl4
Se reparares ele diz logo ao início (a partir dos 30seg) que o processo de reset que ele descreve não funciona se o aparelho tiver o “iCloud” Activation ligado – o nome correcto é Activation Lock.
De modo que não é o mesmo efeito.
Dizes tu.
Perdes o iPhone. Ficas sem ele. A pessoa que o encontra pode vender para peças. Ou gasta uns trocos e desbloqueia o FMI. Se tiver o imei bloqueado usa como iPod. Fica ele a ganhar tu a perder e a chorar pois ainda podes estar a pagar a operadora por mês para teres um iPhone que faz tal é qual o que faz os outros smartphone no mercado. Isto é tudo vaidade, negócio e não saber ter um smartphone.
Já vi que o conceito “ironia” é desperdiçado em ti…
Conheces alguma forma para um verdadeiro desbloqueio do Activation Lock no iPhone? o que encontras são brincadeira limitadas no ecrã de opções de rede com um iPhone bloqueado
Tambem podes comprar uma casa e depois vir um tsunami e lixar te a casa e ficas a pagar ao banco. como tudo na vida.
Ora aí está LOOOL
É esse o problema de muitos (nao digo que seja o caso) utilizadores de topos de gama. Metem-nos como prioridades acima de necessidades quase básicas 😛
Para isso existem seguros, ja ah uns 4 anos para ca que troco de topos de gama com uma ajudinha dos seguros, neste momento tenho um galaxy s7 edge em que a unica coisa que paguei foi o seguro para este
Nesta questão, o iPhone tem medidas melhor implementadas. Não é uma guerra. Sê objectivo.
Nao ha sistemas infaliveis…nao acreditem na plenitude. Ha-de sempre haver um brecha…somos super-inteligentes (nos, seres humanos). Quando algures nos fecham uma porta, abrir-se-a uma janela…
A história é mais do tipo: não somos super inteligentes e deixamos portas abertas por todo o lado lol
Por favor corrijam a notícia, pois Android 6.1 não existe. A última versão é a 6.0.1.
Viva, sim é a 6.0.1 sim, obridago pelo reparo.
esse tutorial nao vale pro moto x play 6.0.1 .1 de maio testei i nada
Farei de mim as palavras d cara la do google!
” Sundar Pichai: prioridade de Android é ser aberto e não seguro ”
E com as FRAGMENTAÇOES desse o.s imagina….
O meu Galaxy S5 está na garantia, visto que depois de receber a actualização do 6.0.1 o sistema ficou com alguns bugs e tive que recorrer ao factory reset. Quando, para meu espanto, ao voltar a entrar no sistema ele me pede os dados da Samsung Account (para autenticar que o smartphone é meu), coloco os dados certos e dá erro. Resultado: Smartphone bloqueado, mesmo sendo meu! No computador consigo aceder à minha conta Samsung e no smartphone não entra. Agora é esperar que venha da garantia e ver se está resolvido.
Não tenho sempre a possibilidade de forçar o bootloader, e descarregar uma ROM nova, que até pode ser a oficial? Desculpem a pergunta mas a ultima vez que instalei uma ROM num android já vai uns anos, não sei se o bootloader continua acessível para flashar.
Epá, parece-me que quem arranjou forma de contornar a protecção foi engenhoso. Mas também não sei se se pode considerar um bug ou falha! Talvez possa, talvez não.
Usando um exemplo que pode ser ridículo mas que me parece que é o que mais se aproxima do sucedido:
Se eu precisar de abrir uma cerveja e não tiver um saca-rolhas/caricas para a abrir, eu vou usar uma faca ou um garfou ou outra forma qualquer para sacar as caricas das garrafas. Mas não é por causa disso que eu vou dizer que a garrafa/carica tem um defeito de fabrico só porque alguém arranjou forma de arrancar a carica sem ser com o saca-rolhas/caricas!
Agora a questão que se coloca é:
devo alertar o fabricante da cerveja que é possível abrir-se a cerveja sem ser com o saca-rolhas/caricas?
é suposto não se poder abrir a garrafa sem ser com o saca-rolhas/caricas??
uma coisa não tem nada a ver com a outra.
O objectivo da protecção é impossibilitar que o aparelho seja reutilizado sem a identificação correcta do dono. Se não funciona então falha no propósito do fabricante.
A carica não existe nem foi pensada para impossibilitar a abertura por outras formas.