Proponha uma correção, faça uma sugestão
Segurança contra roubo do Android falha nos telefones Samsung
A Google fez melhorias nas mais recentes versões do Android, com vista a que os dispositivos só pudessem ser restaurados pelos seus donos.
Esta pequena alteração consegue garantir uma maior segurança, mas a Samsung acabou por destruir toda esta estrutura com uma simples e inocente falha.
A partir do Android Lollipop (5.1) sempre que for feito o restauro de fábrica de um smartphone, com uma conta Google associada, é obrigatório que seja feito login com essa mesma conta, para que se continue a usar o telefone.
Com esta medida de segurança a Google aumenta de forma exponencial a protecção do Android e dos seus utilizadores, garantindo que mesmo em caso de perda ou furto os seus telefones não podem ser reutilizados.
Mas se na maioria dos smartphones esta é uma protecção activa e efectivamente útil, nos telefones da Samsung é simples contorná-la, ignorando simplesmente toda a segurança que a Google colocou.
A falha da Samsung
A causa desta falha de segurança resulta de um comportamento dos smartphones Samsung, que sempre que percebem que uma pen OTG ou USB é ligada, via cabo OTG, lançam o explorador de ficheiros.
Com esta aplicação lançada é possível depois correr uma nova aplicação, que encaminha o utilizador para a zona de definições, onde pode ser feito novamente um restauro de fábrica, desta vez sem qualquer conta associada. Este novo restauro não vai pedir qualquer conta ao utilizador, deixando assim o telefone acessível a qualquer um.
Para poderem explorar esta falha só necessitam ter uma pen com ligação OTG, ou outra com um cabo desses e ter acesso físico ao equipamento.
Em poucos minutos o telefone é restaurado para as configurações de fábrica e pode depois ser configurado com uma qualquer conta Google.
Importa notar que apesar de ter sido descoberta nos smartphones Samsung, a falha deverá existir em qualquer um dos outros dispositivos que tenham o mesmo comportamento do explorador de ficheiros.
Este comportamento do explorador de ficheiros pode ser extremamente útil em situações normais de utilização, mas acaba por ser uma falha que compromete a segurança do Android.
Este artigo tem mais de um ano
Loading ...
Mas que grande falha.
Uma pergunta: com esta falha têm também acesso às outras pastas?
Se alguém souber, por favor, ajude. Existe forma de desligar a abertura do explorador de ficheiros?
Se tiveres Root dá para bloquear o arranque do explorador de ficheiros.
Fiz esse processo agora mesmo.
É uma feature 😀
Voçês acham mesmo que a samsung quer impingir esta funcionalidade?
Todos os smartphones android vão dar para dar a volta a isto de uma maneira ou de outra ou senão arriscam-se a ficarem nas prateleiras…
loool samxunga em grande
Sendo Samsung não me espanta …..
Mais uma vez se vê o cuidado que a marca tem com o que vende.
uma pergunta, no meu caso, quando deixo de usar ,dou sempre os meus telefones, normalmente ainda ficam bons para uso, com esta medida de segurança, como é que a outra pessoa coloca a conta dela da google?
Nesse caso, como és tu que estás a dar o telemovel de livre vontade, podes ir ao menu das definições e aí tens a opção “Cópia de Segurança e Restauro”… Se fizeres por aí a reposição das definições de fábrica o telemovel já fica limpo e livre para a outra pessoa inserir a sua propria conta… como se tivesse acabado se ser comprado…
Isto não é uma grande falha do Android… o Android é que é uma GRANDE falha!!
LOLOL
Samsung…
Isto nem sequer é uma falha do Android per se, é fruto das alterações que a Samsung (e outras marcas) tanto gosta de fazer.
Ninguém estava à espera de uma falha destas da Samsung! Ninguém!
Mas eles lançam já o update com a correcção!
Eu diria que a falha também é em parte por culpa da Google. Isto deverá acontecer porque estas definições em vez de estarem protegidas pela autenticação da conta da Google estão protegidas pela password/PIN do telemóvel; ao fazer o primeiro reset deixa de haver password de telemóvel, e as definições deixam de estar protegidas.
Muito estranho, a tela de recovery dos novos celulares da samsung não é essa, a tela de modo download não é essa, e quando vc liga o bloqueio pela conta da samsung ele não pede verificação da conta do google e sim direto da conta da samsung, esse é o bloqueio verdadeiro. Esse celular ai está MODIFICADO, modificou perdeu o knox, perdeu o knox ai não vale. Quero ver fazer isso com knox. Quero ver o cara desbloquear a verdadeira tela do knox https://dl.dropboxusercontent.com/u/17660237/knox.jpg a tela do modo download do meu celular é essa, e não essa do video https://static.betazeta.com/www.waye…-WAYERLESS.jpg
ele tem rom modificada.
acho que aqui vai encontrar: http://forum.gsmhosting.com/vbb/f777/all-samsung-account-simple-method-solution-azimbahar-1964979/
Qualquer smartphone pode ser ligado/desligado, tirar fotos, o microfone usado para se escutar tudo em volta, mesmo estando desligado. Mas tudo de maneira remota, sem que se saiba. Na dúvida, vejam a fonte:
bbc.com /news/uk-34444233
Deixei espaço para não gerar link.
Samsung samsungzando. Nada de novo. rsrsrs
Boas
Não consigo ver o vídeo e se calhar está lá explicado… mas sabem-me dizer se isto também passa a encriptação do telemóvel e do cartão sd?
É que no fundo é essa a questão: vale a pena encriptar o telemóvel e os dados?
impressionante….fico perguntando aonde vai parar os milhoes que a samsung ganha, e nao coloca um povo hacker para testar falhas.
essa aí foi foids!
Boas… Pergunta: Independentemente dessas seguranças todas, se o ‘ladrão’ perceber alguma coisa, não consegue facilmente flashar o tlm e meter-lhe uma ROM qualquer?!
Epa porque e que a samsung nao investe nos serviços como nas vendas?
Por isso uso o psafe. Eu acho bem mais seguro e até hj nunca me falhou.