La Factory Reset Protection aggirata sui Nexus nonostante la patch di maggio | Video

05 Maggio 2016 44

Sono passati appena tre giorni dal rilascio delle patch di sicurezza di maggio sui dispositivi Nexus da parte di Google, e il solito RootJunky è già riuscito a scovare un nuovo sistema per aggirare la protezione dal Factory Reset. Si tratta di quella funzionalità che, in caso di furto o smarrimento, obbliga un utente a inserire le credenziali di accesso di un account precedentemente sincronizzato dopo un factory reset.

Il procedimento è analogo a quello che abbiamo visto già in passato, anche solo la settimana scorsa con Galaxy S7 e S7 Edge con le patch di aprile, che l'autore definisce Escalation Method: aprendo la giusta serie di menu e la giusta serie di app si riesce, gradualmente, ad arrivare al punto in cui è possibile inserire un nuovo account Google; a questo punto basta resettare una seconda volta, e accedere con le credenziali Google usate appena prima.

Notate che la dimostrazione viene effettuata su un Nexus 6P, ma dovrebbe funzionare su qualsiasi smartphone o tablet Nexus, e probabilmente anche su device di altri produttori.

Certo non è semplice da scoprire, ma da seguire decisamente sì. Chiunque con un minimo di conoscenza del sistema è in grado di replicare con precisione i passaggi illustrati nel video qui sotto. Tanto per chiarire: RootJunky ha già illustrato il sistema a Google da diversi mesi, ma Google si limita ad arginare il problema disabilitando determinati passaggi chiave.

Come osserva l'autore, prima o poi pasticciando tra app e impostazioni un sistema per avanzare si trova. Speriamo che Mountain View decida di prendere contromisure un po' più efficaci.

Il top gamma 2018 più completo sul mercato? Samsung Galaxy S9 Plus, in offerta oggi da Amazon Marketplace a 431 euro oppure da Amazon a 549 euro.

44

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
root

Dipende, su alcuni telefoni (Samsung per non fare nomi...) puoi tenere anche i contatti nella sim e vederli nella rubrica, mentre si in Android Stock sei obbligato ad importarli nella rubrica del telefono che di default viene sincronizzata con Google

dgero83

Ah ok. Grazie della spiegazione.

s789

Hai ragione, manca un dettaglio importante in effetti.
In parole povere se ti dimentichi il PIN o la password del telefono lo puoi resettare da recovery ma all'avvio dovrai mettere la vecchia e-mail.

capawht

Strano, di default Android salva i contatti sul telefono e li sincronizza su gmail. Per salvarli sulla sim bisogna andare nelle impostazioni della rubrica e fare (importa esporta) e quindi esportarli sulla sim. Ma alcuni smartphone nemmeno lo permettono.

Si vede che non sono tanto messi male come i miei parenti :)

root

Per i contatti non è un problema, li hanno memorizzati nella sim il più delle volte, e non sono quindi nemmeno sincronizzati con l'account google

capawht

Si immagino, anche perché i miei genitori o parenti non sono tanto diversi eh. Però perdere i contatti non è per nulla simpatico. Magari ci perdo molto tempo ma la password glie la faccio trovare, provando più volte.

floc

ennesima dimostrazione che security thru obscurity e' una pessima policy :)

floc

e siamo sicuri che il fine ultimo non sia proprio questo? :) Aprire una bella rete di centri di assistenza per coloro i quali non si ricordano la password, come ha fatto apple.

Agente X

Mamma e papà, beh un campione che rappresenta milioni di utenti android. La statistica te l'ha insegnata Tremonti?

root

Ma ti pare che acquistano app ? Figurati, parlo di utenti come mia mamma e mio papà che il cellulare lo usano solo per WhatsApp, fare qualche foto e internet qualche volta, che se gli invii un link a drive diventano matti... che poi la maggioranza degli utenti sono così...

dgero83

Io ne ho fatti di factory reset, e non ho dovuto mettere lo stesso account... È questo che non capisco. Cioè, il mio Nexus 5 che non uso più ormai sta girando tra colleghi e famigliari che hanno il cel rotto e tutte le volte faccio solo un factory reset. Per ora sono a 4 e non ho dovuto mai inserire il mio account.

s789

Hai mai pensato di abilitare "Sblocco OEM"? In futuro potrai sbloccare il bootloader in qualsiasi momento.

s789

Hai letto l'articolo?

Si tratta di quella funzionalità che, in caso di furto o smarrimento, obbliga un utente a inserire le credenziali di accesso di un account precedentemente sincronizzato dopo un factory reset.

ekerazha

Se non hanno risolto completamente con questa patch risolveranno con la prossima o con quella dopo, ma risolveranno. La forza dei Nexus sta anche negli aggiornamenti mensili.

capawht

Se acquistano app sul play store le perdono...quindi non gli interessa nemmeno spendere altri soldi o dover risincronizzare tutto (esempio foto, contatti ecc.)?

root

Perché uno dovrebbe pagare 100 euro per ripristinare il suo telefono che ha regolarmente acquistato solo perché ha dimenticato una password ? Il device dal momento che lo compro è mio, e ci voglio fare quello che voglio, se voglio formattarlo, cambiare account gmail o che non voglio dover chiedere il benestare di Google...

Io non comprerei mai un telefono con queste limitazioni, mi sembra una cosa da Apple e a me la chiusura non piace, ne sui PC ne sui telefoni, con il mio hardware voglio poterci fare quello che voglio

fedefigo92

100€ per reimpostare l'account se viene introdotta questa protezione e vedi che la prossima volta se la ricordano la password

dgero83

Non capisco perché sia una falla. Cioè all'inizio ha un cell resettato, non può mettere direttamente tutti gli account che vuole?

paolo46

i nexus fanno da cavie

Palux

Imbarazzante.

Mako

A me capita sempre, però ultimamente gliele faccio segnare le password

root

Molte più persone di quante immagini... anzi, una volta su due che devo sistemare il telefono di qualcuno va a finire che mi tocca rifare un nuovo account Google perché la password figurati se la ricordano, certi non si ricordano nemmeno l'username per dire...

Tiwi

mah..a me sembrano una serie di passaggi a caso..spero cmq che risolvano la cosa

Mako

se la gente è così idi0t4 da creare un account e non salvarsi la password da qualche parte di chi è la colpa?

Mako

età media 14

Mako

ecco la tua risposta, so che ne cercavi una.

Tizio Caio

Questo tipo è un grande ahahah

Juabalalalala

Quanti commenti in meno rispetto al 1/01/1970

ghost

Per quello dovrebbero risolvere il problema e non ostacolate i passaggi XD

root

Secondo me non dovrebbero mettere protezioni e l'utente dovrebbe essere in grado di sbloccare ed usare il device che ha comprato come vuole, se vuole usare la protezione, se non vuole la deve sempre poter disabilitare, indipendentemente da account google, password che se si perdono devi buttar via il telefono (e te chiedi all'utente android medio se sa la sua password di gmail e se ha impostato un account per il recupero), e scemenze varie

root

A me la factory reset protection sembra una scemenza assurda, non so quante volte mi capita di sistemare telefoni di persone che la password di Gmail figurati se se la ricordano e figurati se hanno inserito un opzione per il recupero, e quindi devo ricreargli un account (perché tanto lo usano solo per il play store e quindi non gliene può fregar di meno di sapere la password), se questa protezione funzionasse sarebbe un disastro, uno dovrebbe o buttare via il telefono se perde la password oppure dover andare con falle di sicurezza per fare il root al telefono per poi disabilitare la protezione, assurdo assurdo e assurdo...

CAIO MARI

Niente troll dato che non si parla di iOS o di Windows
Comunque gli aggiornamenti sono fondamentali al giorno d'oggi, pure quelli X.1.1 e chi si ostina a dire il contrario verrà linciato dal sottoscritto

netname

eccetto.. perché "loro" sono Liberi... loro sono "open".... loro sono quelli del "IO CON LA MIA ROBBA CI FACCIO QUELLOCHEVVOGLIO....
mica eppol.... che mi costringe a spendere miliardi e a non risolvere la fame nel mondo a causa di un sistema chiuso e inaffidabbbbbile.

Luca

Sembra un iPhone SE in effetti. Asd

Demetrio Marrara

Patch di insicurezza.

cip93

Si certo magari con spillo e analisi del DNA sono una pippa in tema sicurezza in casa Google

a'ndre 'ci

e la sicurezza non è nelle intenzioni di google

ErCipolla

Bel "trick" quello di condividere del testo per lanciare un'app :D
Da informatico, posso dire che per quanto uno si sforzi è assai difficile riuscire a prevedere tutti i possibili "giri" con cui l'utente può "uscire dal seminato". In Android poi, dove si "salta" da una activity ad un'altra in modo molto semplice, deve essere ancora più un incubo.

qandrav

ah pensavo non ve ne sareste mai accorti

Sagitt

su android non funzonerà mai bene se non in firmware base tipo bios per i pc

YoungChaos

La smettete di prendere quelle manone di Marques?

Comunque , ci sarà sempre il modo di trovare una falla..

riccardik

Anche, con l'autenticazione però sarebbe ancora più sicuro :)

giot

Secondo me dovrebbero fare in modo da consentire di bloccare il bootloader e sbloccarlo tramite una password impostata dall'utente.

riccardik

Secondo me dovrebbero fare in modo da consentire di bloccare il bootloader e sbloccarlo solamente tramite un login con il proprio account google

Samsung Galaxy S10 Plus vs Huawei P30 Pro: sfida a tutto campo | Video

Huawei P30 e P30 Pro ufficiali: video anteprima

Recensione Huawei Mate 20 X: il top in formato gigante e con M-PEN!

Huawei P Smart 2019 disponibile in Italia a 249 euro | Video anteprima