↑TOP

系統有漏洞,三星手機十分鐘就可破解

Thomas(hat7029) 站方人員
發文: 12,723 經驗: 37,192
發表於 2015-11-05 14:45
為了讓 Android 手機落入小偷手中之後沒辦法任意破解使用,Google 從 Android 5.0 開始加入 Factory Reset Protection 功能,就算小偷得手後將手機重置,還是要重新登入 Google 帳號才能使用。不過日前海外網站 RootJunky 就發現三星推出的自家 App 會讓手機有漏洞,同時更直接示範如何用短短的 10 分鐘就能把手機據為己有。

系統有漏洞,三星手機十分鐘就可破解

RootJunky 網站用一支有設定密碼的三星 Galaxy Note 5 作示範,模擬手機被偷竊後用 Recovery 模式進行重置的過程。在破解之前要另外準備 OTG 裝置和一個設計用來進入手機設定頁面的簡單 APK,然後再開始進行重製。

把手機重製後當 Google 要求用戶重新輸入帳號和密碼時,由於三星手機具備會自動讀取 OTG 裝置並開啟檔案總管的特性,因此可繞開輸入帳號和密碼的步驟,直接讀取 OTG 裝置當中的檔案。接著只要開啟 OTG 裝置安裝可打開 Settings 頁面的 APK 檔案,然後再進入 Settings 頁面進行第二次的手機重置,會發現手機不會要求你輸入帳號密碼,而是要你創立新帳號,到此就已經算是破解 Google 的 Factory Reset Protection 功能了。



由於這個破解的手法相當簡單,因此很容易讓手機被重置然後被有心人人士拿去銷贓,因此希望三星能夠盡快解決這個漏洞。

資料來源:androidpolice
 
按讚加入 ePrice 比價王臉書粉絲專頁,最新資訊接不完,好康收到手發軟!https://www.facebook.com/eprice.tw
小廖(aurora_part1) 一般網友
發文: 363 經驗: 1,590
發表於 2015-11-05 18:36
從 HTC M9 發送
等發佈更新,個資早就被偷光了
無極峰(he00611049) 一般網友
發文: 6,782 經驗: 9,692
發表於 2015-11-05 19:48

真的要駭 在三房都依樣表情 #8

終於回歸雙喇叭手機了
Camero(torr310) 一般網友
發文: 1,253 經驗: 7,372
發表於 2015-11-05 22:34
從 Samsung S5 發送
現在手機丟了可能比錢包丟了更嚴重。
好好保護好自己的東西吧!
毛毛(a24573165) 一般網友
發文: 1,925 經驗: 4,184
發表於 2015-11-06 12:43
從 InFocus M808 發送
防不勝防
千防萬防 精壯難防
如果我不是你所想像的那樣。 這是我的粉專 歡迎來找我玩喔~ goo.gl/p07tyw
歌德貝多芬(yupin6123) 一般網友
發文: 9,538 經驗: 23,529
發表於 2019-01-24 00:55
從 Samsung Note 5 發送
強中自有強中手,就像電腦病毒破解也一樣
樓下白目狗愛洘沒時間理牠
andy1987(andy7981) 一般網友
發文: 13,270 經驗: 30,560
發表於 2019-01-26 14:56
時至今日,又是指紋辨識或是虹膜辨識,要像之前這麼容易破解應該沒這麼簡單的了吧.
川頁(kimson_chang) 一般網友
發文: 3,015 經驗: 8,628
發表於 2019-01-26 15:15
看起來這個漏洞只要手機沒有落到歹徒手上,
應該不致於造成什麼損失。
>.<
Leon lai(summer03131) 一般網友
發文: 5,939 經驗: 13,665
發表於 2019-01-26 17:09
現在要破解決對沒那麼簡單阿.一堆辨識等你解
永不放棄
Rupertlin(Rupertlin) 一般網友
發文: 4,125 經驗: 9,708
發表於 2019-01-26 18:54
從 SONY Xperia XZ2 發送
希望三星到現在有加強他們的安全防護
人生如夢

ePrice留言

訪客
 通知發文者有新的回覆訊息