twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Mag 022016
 

Nonostante tutti i proclami e gli impegni per cercare di rendere la piattaforma Android e i loro telefoni più sicuri, sia Google che Samsung continuano a commettere gli stessi errori lasciandosi scappare vulnerabilità macroscopiche.

Un esempio è quella che riguarda il blocco riattivazione o protezione dell’hard reset, una funzione che anche dopo un hard reset dovrebbe impedire a terze persone di accedere al nostro telefono richiedendo l’immissione delle giuste credenziali.

factory reset protezione

Già lo scorso anno vi avevamo segnalato che questa protezione sui Note 5, i Galaxy S6 e altri smartphone aggiornati a Lollipop 5.1 poteva essere aggirata facilmente utilizzando una semplice chiavetta OTG (link articolo).

Con i Galaxy S7 il problema non solo non è stato ancora risolto, ma è diventato ancora più semplice da sfruttare.

Nel seguente video lo specialista RootJunky per avere il pieno controllo del dispositivo durante la fase iniziale di configurazione non fa altro che:

  1. configurare la connessione internet
  2. cliccare su un link presente nella pagina dei termini di utilizzo dei servizi Google per poi raggiungere il menù condivisione di android
  3. da qui accedere ad alcuni menù di sistema per poi avviare il browser Chrome
  4. usare Chrome per scaricare un app come QuickShortcutMaker e addirittura per installare lo store Galaxy Apps da cui verrà scaricato anche un file manager
  5. utilizzare il file manager per installare QuickShortcutMaker e accedere così a tutti i menù di android, tra cui quello per effettuare il login con il proprio account e non quello dell’utente che aveva attivato il blocco riattivazione

E se Google o Samsung non interverranno definitivamente sul problema rischieremo di trovarcelo anche sui futuri dispositivi visto che RootJunky è riuscito ad eseguire una procedura simile pure su un Nexus 6 con Android N.

  • Tersicore1976

    Ma è lo stesso big della “volta precedente”? Nel senso che riguarda la procedura di Google e non di Samsung? Anche la volta scorsa, incuriosito, ho provato a fare il “giochetto” dell’Apk sulla chiavetta OTG ma in quel modo si aggirava solo la protezione di Google perchè si “trova” nel SO (non so se nella cache o chissà dove) mentre la protezione di Samsung si trova nel Bootloader. Nel caso precedente quidi bastava usare quella di Samsung e non si poteva procedere oltre la richiesta dell’account Samsung, che viene dopo quella di Google. Essendo nel Bootloader non c’è nessun reset che possa cancellarla… se si potesse accesere al bootloader avremmo il root con Knox a 0x0 da “anni”…

    • Quotatore

      Quoto

  • Casper

    A proposito di questo blocco, mi sorge un dubbio. Se ho un galaxy s6 e lo voglio rivendere, come funziona per eliminare il bloco? Basta fare il factory reset, riavviare, inserire il mio account attuale e poi spegnere il cell? A quel punto chi lo acquista lo troverà completamente sbloccato e senza i dati del mio account inseriti?

    • Luca

      no, devi disattivare il blocco riattivazione (nei nuovi S7 si chiama Sblocco OEM) nel menu sicurezza delle impostazioni….. se precedentemente lo avevi attivato.

    • Casper

      Sui galaxy s6 non è presente questa voce. Ora sto leggendo una conversazione di chi è incappato nel problema. Spero abbiano trovato la soluzione, per ora, dopo una trentina di messaggi ancora nulla 😱

    • Albe

      Casper semplicemente se lo fai da Impostazioni il factory reset, non si attiva il protect. Esso si attiva solo se formatti dalla recovery.

    • Casper

      Ottimo Albe, grazie mille. Purtroppo non riuscivo a trovarlo né in opzioni sviluppatore né tra le opzioni di sicurezza.

    • Albe

      No, Sblocco OEM è solo per cambiare recovery senza incorrere in problemi. Ma Su S6 non c’è, l’hanno messa dall’edge plus

    • Casper

      Benissimo! Ti ringrazio 🙂

    • Vincenzo

      su note 3note 4 c’era blocco riattivazione in sicurezza, probabilmente si chiama così anche su s6,poi hanno ‘aggiornato’ le cose

    • Tersicore1976

      Scusa Albe… ma lui non sta parlando del “Blocco Riattivazione” usato da Samsung? Quando è uscita la notizia scorsa, quella per cui bastava un cavo OTG per aggirare la protezione di Google, io fatto alcune prove su Note 3: effettivamente aggirare la protezione di Google è risultato “facile”, bastava un reset… per la protezione di Samsugn invece no. E vedevo in download mode che la protezione del bootloader passava da inattiva ad attiva… quindi se si attiva “Blocco Riattivazione” e si vende il cell dimenticandosi di toglierla (inserendo le credenziali del proprio account Samsung) durante il processo di configurazione iniziale non si può “peocedere oltre” alla richiesta dello sblocco di Samsung.
      Questo su Note 3. Credo che valga anche pee gli altri… altrime ti che senso avrebbe per Samsung avere un bootloader chiuso, bloccato che non permette sovrascritture…

    • Albe

      Mmm no, Casper ha scritto “a proposito di questo blocco” per cui deduco si riferisca a quello Google.
      Il blocco Riattivazione si può comunque disattivare dale impostazioni del Samsung account.

    • Tersicore1976

      Bhè, si, però c’è una differenza: se si trova il modo, durante il processo di configurazione iniziale di un Samsung, di accedere alle impostazioni di sistema, si può fare un reset, e si “cancella la protezione” di Google. Non si cancella quella di Samsung. Quella di Samsung si “spegne” e si “disattiva” solo conoscendone i dati corretti di login. Quella di Gogole come ho scritto deve “trovarsi” da qualche parte nel SO, ed è soggetta a cancellazione con un reset… Quella di Samsung dovrebbe essere nel Bootloader. Giusto?

    • Albe

      In teoria si ma non ho mai usato il blocco Riattivazione samsung per cui non so dirti al 100%

    • Vincenzo

      scusa ma sblocco oem non lo trovo, è stato eliminato con i futuri update sicurezza? blocco riattivazione? anche usando il cerca proprio non trovo il ‘blocco’

    • Luca

      Sblocco OEM è tra le opzioni sviluppatore. Questa ultima voce si arriva cliccando 10 volte sulla voce versione build che sta dentro Info Software (che sta dentro informazioni sul dispositivo). Quindi ricapitolando, vai in impostazioni, info sul dispositivo, info software, clicchi 10 volte su versione build, e nelle impostazioni compare opzioni sviluppatore, là dentro trovi sblocco OEM.

    • Vincenzo

      be ma non è strano che una funzione importante come il Blocco riattivazione sia nascosta nelle opzioni sviluppatore? (che molti non sanno neanche che esiste) era anche importante disattivare il blocco riattivazione prima di vendere o mandare il telefono in assistenza, non è che l’hanno proprio tolta questa protezione o è attivata di default una volta che si attiva l’account Samsung?

    • Tiwi

      io ho appena venduto il mio note 10.1 2014 con lollipop; facendo reset dalle impostazioni del telefono, all’accensione non mi ha chiesto nulla! però per sicurezza l’ho fatto configurare avanti a me, cosi se dava problemi potevo sistemare..

    • Casper

      Hai fatto bene! Ci pensavo pure io, ma vendendolo cmq in zona resto a disposizione per un eventuale sblocca anche se, andando a logica, non dovrebbe essere richiesto.

    • Tiwi

      io ho fatto il ripristino dati di fabbrica, all’accensione, il tizio ha inserito i suoi dati ed è andato tutto liscio, senza richiedere vecchi dati..ormai è passata una settimana, quindi penso che sia tutto apposto.. 😀

    • Casper

      Si si, ne sono sicuro. Grazie mille per la testimonianza 🙂

  • franky29

    Ma dai ahaha una cosa buona non la fanno

  • Tiwi

    ok che si può aggirare..ma non è che sia proprio semplicissimo! ad un certo punto del video ho pensato che stessero premendo tasti a caso!
    cmq..risolveranno nei prossimi aggiornamenti, spero

  • Gatto

    La brutta copia dell’Activation Lock di iPhone.
    La storia si ripete. Vorrebbero essere ma non ci riescono.