Android

Segurança contra roubo do Android falha nos telefones Samsung

23 Comentários

A Google fez melhorias nas mais recentes versões do Android, com vista a que os dispositivos só pudessem ser restaurados pelos seus donos.

Esta pequena alteração consegue garantir uma maior segurança, mas a Samsung acabou por destruir toda esta estrutura com uma simples e inocente falha.

samsung_1

A partir do Android Lollipop (5.1) sempre que for feito o restauro de fábrica de um smartphone, com uma conta Google associada, é obrigatório que seja feito login com essa mesma conta, para que se continue a usar o telefone.

Com esta medida de segurança a Google aumenta de forma exponencial a protecção do Android e dos seus utilizadores, garantindo que mesmo em caso de perda ou furto os seus telefones não podem ser reutilizados.

Mas se na maioria dos smartphones esta é uma protecção activa e efectivamente útil, nos telefones da Samsung é simples contorná-la, ignorando simplesmente toda a segurança que a Google colocou.

A falha da Samsung

A causa desta falha de segurança resulta de um comportamento dos smartphones Samsung, que sempre que percebem que uma pen OTG ou USB é ligada, via cabo OTG, lançam o explorador de ficheiros.

Com esta aplicação lançada é possível depois correr uma nova aplicação, que encaminha o utilizador para a zona de definições, onde pode ser feito novamente um restauro de fábrica, desta vez sem qualquer conta associada. Este novo restauro não vai pedir qualquer conta ao utilizador, deixando assim o telefone acessível a qualquer um.

Para poderem explorar esta falha só necessitam ter uma pen com ligação OTG, ou outra com um cabo desses e ter acesso físico ao equipamento.

Em poucos minutos o telefone é restaurado para as configurações de fábrica e pode depois ser configurado com uma qualquer conta Google.

Importa notar que apesar de ter sido descoberta nos smartphones Samsung, a falha deverá existir em qualquer um dos outros dispositivos que tenham o mesmo comportamento do explorador de ficheiros.

Este comportamento do explorador de ficheiros pode ser extremamente útil em situações normais de utilização, mas acaba por ser uma falha que compromete a segurança do Android.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android falha Lollipop Marshmallow OTG samsung Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O novo Surface Book é muito difícil de reparar
Artigo anterior

O novo Surface Book é muito difícil de reparar
MPAA foi a responsável pela “morte” do Popcorn Time
Próximo artigo

MPAA foi a responsável pela “morte” do Popcorn Time
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de piri_vm
    piri_vm

    Mas que grande falha.
    Uma pergunta: com esta falha têm também acesso às outras pastas?

    Responder
  2. Avatar de LCB
    LCB

    Se alguém souber, por favor, ajude. Existe forma de desligar a abertura do explorador de ficheiros?

    Responder
    1. Avatar de piri_vm
      piri_vm

      Se tiveres Root dá para bloquear o arranque do explorador de ficheiros.
      Fiz esse processo agora mesmo.

      Responder
  3. Avatar de Miguel
    Miguel

    É uma feature 😀

    Voçês acham mesmo que a samsung quer impingir esta funcionalidade?
    Todos os smartphones android vão dar para dar a volta a isto de uma maneira ou de outra ou senão arriscam-se a ficarem nas prateleiras…

    Responder
  4. Avatar de Robert Soares
    Robert Soares

    loool samxunga em grande

    Responder
  5. Avatar de jorge rodrigues
    jorge rodrigues

    Sendo Samsung não me espanta …..
    Mais uma vez se vê o cuidado que a marca tem com o que vende.

    Responder
  6. Avatar de Isabel Guerreiro
    Isabel Guerreiro

    uma pergunta, no meu caso, quando deixo de usar ,dou sempre os meus telefones, normalmente ainda ficam bons para uso, com esta medida de segurança, como é que a outra pessoa coloca a conta dela da google?

    Responder
    1. Avatar de Hugo
      Hugo

      Nesse caso, como és tu que estás a dar o telemovel de livre vontade, podes ir ao menu das definições e aí tens a opção “Cópia de Segurança e Restauro”… Se fizeres por aí a reposição das definições de fábrica o telemovel já fica limpo e livre para a outra pessoa inserir a sua propria conta… como se tivesse acabado se ser comprado…

      Responder
  7. Avatar de Realista
    Realista

    Isto não é uma grande falha do Android… o Android é que é uma GRANDE falha!!

    LOLOL

    Responder
    1. Avatar de David.pt
      David.pt

      Samsung…

      Responder
    2. Avatar de Zaark
      Zaark

      Isto nem sequer é uma falha do Android per se, é fruto das alterações que a Samsung (e outras marcas) tanto gosta de fazer.

      Responder
  8. Avatar de Ruben
    Ruben

    Ninguém estava à espera de uma falha destas da Samsung! Ninguém!

    Mas eles lançam já o update com a correcção!

    Responder
  9. Avatar de JBM
    JBM

    Eu diria que a falha também é em parte por culpa da Google. Isto deverá acontecer porque estas definições em vez de estarem protegidas pela autenticação da conta da Google estão protegidas pela password/PIN do telemóvel; ao fazer o primeiro reset deixa de haver password de telemóvel, e as definições deixam de estar protegidas.

    Responder
  10. Avatar de Jiraya
    Jiraya

    Muito estranho, a tela de recovery dos novos celulares da samsung não é essa, a tela de modo download não é essa, e quando vc liga o bloqueio pela conta da samsung ele não pede verificação da conta do google e sim direto da conta da samsung, esse é o bloqueio verdadeiro. Esse celular ai está MODIFICADO, modificou perdeu o knox, perdeu o knox ai não vale. Quero ver fazer isso com knox. Quero ver o cara desbloquear a verdadeira tela do knox https://dl.dropboxusercontent.com/u/17660237/knox.jpg a tela do modo download do meu celular é essa, e não essa do video https://static.betazeta.com/www.waye…-WAYERLESS.jpg

    Responder
    1. Avatar de millers
      millers

      ele tem rom modificada.

      Responder
    2. Avatar de alisson
      alisson

      acho que aqui vai encontrar: http://forum.gsmhosting.com/vbb/f777/all-samsung-account-simple-method-solution-azimbahar-1964979/

      Responder
  11. Avatar de Roberto K.M.
    Roberto K.M.

    Qualquer smartphone pode ser ligado/desligado, tirar fotos, o microfone usado para se escutar tudo em volta, mesmo estando desligado. Mas tudo de maneira remota, sem que se saiba. Na dúvida, vejam a fonte:

    bbc.com /news/uk-34444233

    Deixei espaço para não gerar link.

    Responder
  12. Avatar de Benchmark do Surface Book
    Benchmark do Surface Book

    Samsung samsungzando. Nada de novo. rsrsrs

    Responder
  13. Avatar de Soares
    Soares

    Boas
    Não consigo ver o vídeo e se calhar está lá explicado… mas sabem-me dizer se isto também passa a encriptação do telemóvel e do cartão sd?
    É que no fundo é essa a questão: vale a pena encriptar o telemóvel e os dados?

    Responder
  14. Avatar de alisson
    alisson

    impressionante….fico perguntando aonde vai parar os milhoes que a samsung ganha, e nao coloca um povo hacker para testar falhas.

    essa aí foi foids!

    Responder
  15. Avatar de Carlos Duarte
    Carlos Duarte

    Boas… Pergunta: Independentemente dessas seguranças todas, se o ‘ladrão’ perceber alguma coisa, não consegue facilmente flashar o tlm e meter-lhe uma ROM qualquer?!

    Responder
  16. Avatar de Jorge Cardoso
    Jorge Cardoso

    Epa porque e que a samsung nao investe nos serviços como nas vendas?

    Responder
  17. Avatar de Letícia
    Letícia

    Por isso uso o psafe. Eu acho bem mais seguro e até hj nunca me falhou.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.