LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Proteção contra Factory Reset do Android 6.1 é quebrada facilmente [vídeo]

05 de maio de 2016 21

Sabemos que o Android não tem um histórico de ser o sistema operacional móvel mais seguro do mercado; inúmeros usuários, inclusive, correm riscos de ser infectados por malwares todos os dias devido a seus aparelhos desatualizados, e não podemos esquecer das inúmeras brechas de segurança já encontradas como, por exemplo, a polêmica Stagefright, considerada a “pior vulnerabilidade do Android na história do sistema”.

Para tentar contornar essa imagem, a equipe da Google tem trabalhado em várias tecnologias como, por exemplo, a proteção contra Factory Reset, que foi apresentada em alguns dispositivos há mais de 1 ano, ainda no Android Lollipop 5.0.

Através desse recurso o usuário que tivesse seu telefone perdido ou roubado, poderia ficar despreocupado com outras pessoas utilizando o aparelho, vendo que, caso ele não desconectasse sua conta da Google, o aparelho continuaria bloqueado requerendo que as credenciais fossem digitadas para garantir o acesso — antes dessa funcionalidade, bastava um simples reset de fábrica em um Android, e o aparelho já poderia ser utilizado sem nenhum problema, deixando todos os dados do usuário explícitos.

Recurso Factory Reset Protection foi implementada para proteger os dados do usuário

A proteção contra Factory Reset é uma ideia fantástica, entretanto, devido à diversidade de marcas e modelos de smartphone e tablet rodando o sistema operacional da Google, nem todos aparelhos acabaram recebendo a funcionalidade — algumas fabricantes, por exemplo, decidiram implementá-la apenas nos dispositivos top de linha.

Na teoria, hoje em dia era pra todos os usuários no Marshmallow sentirem-se bem mais seguros, ainda mais depois de tantos patches de atualização, porém, entusiastas por tecnologia começaram a descobrir formas para burlar o sistema de proteção contra Factory Reset, algo que é demonstrado no vídeo a seguir:

Em outras palavras, em menos de 10 minutos, esse usuário chamado RootJunky foi capaz de obter acesso total ao sistema de um Nexus 6P, configurando o aparelho como novo, tudo isso, apenas utilizando o sistema de ancoragem wi-fi com outro Android, alterando algumas configurações, e instalando um app.

O pior é que o aparelho já possuía o patch mais recente de atualizações de segurança instalado, que foi liberado agora dia 1 de maio. E agora, quem poderá nos defender? :-\

O Huawei Nexus 6P ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
Paulo MontenegroFONTE

21

Comentários

Proteção contra Factory Reset do Android 6.1 é quebrada facilmente [vídeo]
  • Avatar
    celso09 8 anos atr?s

    Não surpreende muito.
    No caso de dispositivos Samsung Galaxy como o Gran Prime e o J5, se a pessoa instalar a primeira firmware dele, usar um pen drive via USB OTG é possível desligar esse mecanismo.
      • Avatar
        VictorHMS 8 anos atr?s

        Esse video pode ser usado por pessoas mal intencionadas, quero saber quando o Google vai colocar um sistema mas elaborado para evitar que isso aconteça. Com o iPhone você consegue restaurar ele mas tem que ter um computador e mesmo assim ele não funciona sem o e-mail da pessoa.
          • Avatar
            Antonio_Souza 8 anos atr?s

            Se até iPhone conseguem quebrar a segurança.
            Teve que pagar 1 mi, mas quebraram.

            Mas, não por causa do Milhão. Só mostra que não tem nada seguro
            Vai da importância. Do grande uso do sistema.

            Tá, isso não tira o problema da rota, mas só para ficar claro que qualquer sistema pode ter sua segurança quebrada.
            Se um bom hacker quiser, já era.
              • Avatar
                VictorHMS 8 anos atr?s

                O Google precisa ver um metodo de bloqueio que não tenha "brechas".
                Já que da para ter acesso ao dispositivo usando o teclado. ;-;
                  • Avatar
                    Antonio_Souza 8 anos atr?s

                    É preciso correr sempre atrás.
                    Mas, duvido que alguma empresa seja livre de brechas.
                    Como dizem: nunca serão, jamais serão.
                      • Avatar
                        VictorHMS 8 anos atr?s

                        Eu gosto do Android, mas esse tipo de brecha que aparece do além é muito chato, poderia ter algum tipo de bloqueio diferente, tipo pedir alguma verificação ou bloquear as configurações antes de fazer o login.
                          • Avatar
                            Antonio_Souza 8 anos atr?s

                            Sim, é possível. Mas, não é esse o problema.
                            O problema, é que mesmo bloqueando qualquer plataforma, sempre terá um jeito de quebrar a segurança.

                            Até hoje tem gente que não sabe usar o rastreamento, limpeza gera e bloqueio via navegador.
                            É só entrar com a conta da Google, rastrear o celular e bloquear.
                            Mas, a maioria nem lembra da senha do Google.
                            rkkkkkkkkkkkkkkkkkk
                              • Avatar
                                VictorHMS 8 anos atr?s

                                Verdade, todas as plataformas tem suas brechas, eu conheço pessoas que criaram varias contas porque não lembram a senha da conta atual. kkkkkkkkkkkkk
                                Sorte que eu lembro a minha.
                                  • Avatar
                                    Antonio_Souza 8 anos atr?s

                                    A pior vulnerabilidade e que com certeza nenhuma empresa, seja ela MS, Apple ou Google, nunca conseguirá dar fim, é o próprio usuário.

                                    Não posso dar muito detalhes de onde trabalho, mas posso dizer que trabalho em uma área crítica.
                                    Já se foram mais de 15 anos.
                                    Nunca tivemos problemas com ataques ou vírus.
                                    Tem Windows Server e Linux Server.

                                    Esse PC que estou agora é um Windows 10. Ele fica fora da rede crítica.

                                    Posso afirmar que o usuário tem quase que totalidade da culpa.
                                    Claro, mesmo sendo um hard user no comando, um ótimo hacker poderá em algum momento quebrar a segurança.
                                    Mas, pelo menos já complica mais para o lado do hacker.

                                    Eu sou uma prova disso. Tantos anos e nunca fomos invadidos.
                                  • Avatar
                                    Antonio_Souza 8 anos atr?s

                                    Só lembrando que com o IMEI e até o numero do celular é possível rastrear um celular roubado. Mesmo que o cara reset e troque o chip.
                          • Avatar
                            roger77 8 anos atr?s

                            Segurança é com android mesmo, top top top
                            • Avatar
                              jocker_voltou 8 anos atr?s

                              Kkkkkkkkk... Vindo do Android, isso é bem normal. Isso, travamentos, brechas de segurança, vírus, lentidão, travamentos e etc. É bem normal no Android. Kkkkkkkkkk... Chupa Pinguim. Kkkkkkk...
                              • Avatar
                                usuarioEsperto 8 anos atr?s

                                suave com meu L640 que pode ser bloqueado remotamente de vdd, mesmo se o cara der um reset é possivel bloquear, e depois de recuperar é só fazer backup kkkkk


                                Rindo atoa aqui

                                Samsung e Google podem seguir Apple e usar mesma tecnologia de lente do iPhone 15 Pro Max

                                Estão chegando! Motorola Razr Pro e Razr Lite têm possível data de lançamento vazada

                                Xiaomi 12S Ultra supera iPhone 13 Pro Max em teste de desempenho em jogos

                                Motorola Moto G Go aparece no Geekbench após ter design oficial e especificações vazadas