Sledujte nás na YouTube

Android ve verzi 5.1+ trpí vážnou bezpečnostní chybou. Ukradený telefon si jednoduše přivlastníte

Funkce, kterou společnost Google představila před rokem a pojmenovala ji Factory Reset Protection (FRP), trpí vážnou chybou. Za pomocí jednoduchého triku lze celý bezpečnostní systém obejít, a zloději si tak mohou jednoduše ukradený telefon sami přivlastnit.

Kódový zámek ani otisk prstu vás neochrání

Pro zloděje není žádnou překážkou kódový zámek telefonu, otisk vašeho prstu nebo dokonce dvoufázové ověřování emailového účtu Google. Telefon s Androidem stačí jednoduše vypnout, například vytažením baterie nebo dlouhým stiskem zapínacího tlačítka, a spustit tzv. Recovery mód přidržením tlačítka pro snížení hlasitosti a tlačítka pro zapnutí telefonu. Zde už jen spustíte proces továrního nastavení a je vystaráno.

Funkce FRP si klade za cíl chránit svého uživatele stejně dobře, jako je tomu u systému iOS. Pokud vám někdo telefon ukradne a uvede ho do továrního nastavení, telefon je stále svázaný s původním účtem Google, a zloděj proto musí zadat heslo k emailu, který byl nastaven jako primární ještě před samotným továrním nastavením.

Tato funkce byla uvedena v život s příchodem Androidu ve verzi 5.1 a těší se velké oblibě. Sice to s sebou přináší jisté překážky v případě, že dotyčný svůj telefon prodá a zapomene FRP vypnout, ale jinak lze konstatovat, že jde o dobré a účinné řešení jak své uživatele chránit.

Na vině je připojení

Bohužel se však zjistilo, že lze celý bezpečnostní prvek snadno obejít jednoduchým způsobem pomocí vytvořeného hotspotu s internetovým připojením, který stačí ve správný moment vypnout. Nebudete potřebovat žádný kabel nebo speciální software. Operační systém Android zmatený připojením k Wi-Fi dovolí uživateli pokračovat v procesu dále a dalšími kroky si telefon můžete přidružit ke svému vlastnímu Google účtu. Postup je zdlouhavější a celý ho můžete vidět na přiloženém videu.

Podle informací jsou v ohrožení všechny telefony s operačním systémem Android 5.1 a vyšším. Někteří výrobci však nabízí svůj vlastní systém ochrany a tento postup nemusí fungovat úplně na každém telefonu od různého výrobce.

Xaver Jandura

Milovník „road trip" cestování a exotického jídla, velký fanoušek a zároveň kritik Apple zařízení, rád boxuji, cvičím jógu a přemýšlím u sklenky vína.

21 komentářů

  1. Tak Android je sám o sobě jedna velká, bezpečnostní chyba..

    • SloOvca (neregistrovaný)

      Slovní průjem

      • Nikoliv, je to odraz a stavu celého toho „slepeného“ systému, který je velice náchylný nejen na bezpečnost, která v podstatě není ale i na stabiltu.

      • Přesně jako stolní Windows 😊 Díra za dírou…

      • Stolni desktop OS a mobilni system jsou dva obrovské rozdily.Navíc desktop se nam pomalu uzavira a doufam, ze se casem zavre jak pro exe soubory, tak warez jako takovy.

      • SLOVovca (neregistrovaný)

        Tento „slepený“ systém používá 90% lidí a vůbec jim nevadí řeči přitroublého Jirky který svoje chytrosti píše na všemožných forech.

      • To jsou zase „zasvěcené“ řeči, týkající se Androidu… Prd o tom někteří diskutující ví, ale kecat do toho musí. Kdyby si aspoň něco načetli a porovnali…
        Ach jo…

      • Pochopitelně. Nikdo tomu nerozumí, pouze uživatelé Androidu rozumí všemu. Od počátku tohoto systému je to pořád to samé dokola. S každou verzí nějaká bezpečnostní chyba. V drtivé většině se ty chyby ani neopraví (viz. Kit kat). O stabilitě nemluvě… to, že ten slepenec používá 90% lidí o opaku opravdu nevypovídá. S každou verzí přichází stejné. Každý pak říká, jak se to už sekat nebude a jak je ten slepenec bezpečný, ale očividně to tak úplně nefunguje, a zrovna Lolipop je ten „skvělý, revoluční a konečně stabilní „. Windows phone se sice neprodává, ale nikdy jsem nečetl ani jednu zprávu, která by pojednávala o nějaké kritické chybě. U iOS to byl 1-2 případy? Které byly samozřejmě v nejbližší době opraveny.

      • Jestli se stolní Windows uzavře, tak na to doplatí zase jen MS. Nemluvím tu tedo warez, proti tomu jsem od té doby, co jsem se seznámil se Steamem, ale zrovna včera jsem četl dost zajímavý článek od tvůrců Gears of War. Nebude to vůbec dobrý krok a nejen pro herní průmysl, kde se točí astronomické částky 😉

      • Ach jo, takže opět obecné kecy o ničem…
        Obejití FRP – FRP je něco navíc… Máš správce zařízení Android, který dokáže telefon lokalizovat nebo na dálku zablokovat.
        WP/M něco takového má (možná ano, nevím)

        Na Android nejsou klasické viry – na WIN jich je xy…

        A mohli bychom srovnávat dále.
        Ale hateři opět mají jen svou pravdu.

      • Petr (neregistrovaný)

        Na Windows Phone a Windows 10 mobile nejsou viry na Android ano a o to tu běží.Windows Phone i Windows 10 Mobile jde lokalizovat na dalku zablokovat jeste drive než u Androidu.Android je děravý jak cedník.

      • qwertz (neregistrovaný)

        android je děravy jak cedník? alespon jedno jedine napadení ..prosim..prosim..prosim :-D :-D
        pokud si mysliš že na Ios a Wp nic není tak jsi trouba :-P :-D

      • Tomas (neregistrovaný)

        Windows Phone a Windows 10 mobil je stejne deravej jako desktop Windows, to si nedelej iluze. Ale nikdo nebude ztracet cas hledanim der v systemu ktery pouziva ledva 1% lidi.

      • zipiik (neregistrovaný)

        htcjirka: Co je na Androidu slepenec? Ze je to OS zalozeny na linuxovem jadre doplnenem o open source knihovny s vlastni nadstavbou a API? To je OSX/iOS to same, ostatne i Windows pouzivaji open source knihovny a komponenty (ikdyz jadro maji vlastni) – napr. IP stack z BSD, z jakeho jineho duvodu jsou ve Windows soubory jako etc/hots?

      • Mr. Arakin (neregistrovaný)

        Petr: tim nesmyslem o virech na Androidu jsi cely svuj prispevek odsoudil k zarazeni do skupiny naprostych blabolu. Derava jak cednik je leda tva hloupa hlava.

      • kropovez (neregistrovaný)

        Každý systém je děravý, nic není dokonalé a to ani windows.

      • htcjirka: „Stolni desktop OS a mobilni system jsou dva obrovské rozdily.“ – Mohu se zeptat v čem? Čísla od účtů a přihlašovací údaje mám na obou plus mínus stejně, zajímalo by mě teda, v čem je ten rozdíl. Rozdíl v tom určitě není, jestli děravý desktop nebo mobilní systém je jedno. Navíc žádný desktop se neuzavírá, MS jen zavedl vlastní Store a víc ho propaguje. A exe soubory neznamenají nutně warez.

  2. Jsmach (neregistrovaný)

    Jaka chyba, ba naopak jeto plus. Proste kdyz ztratite telefon, tak ho nekdo jiny pouzije a policie ho dohleda. Kdyby ho zlodej nebo nalezce nemohl pouzit nepujde dohledat.

    • Johny (neregistrovaný)

      Presne tak.

      • tedy (neregistrovaný)

        Proč mě ty komentáře nepřekvapujou od panáčka meego, nechápu proč se to tak řeší a tohle hraničí s bulvárem ač to je převzaté, co nejvíc klikat ať ma provozovatel penízky z reklamy.
        Každý systém je zranitelný, některý vic android či iOS a jiný zas méně Wp/wm žádný není stoprocentně bezpečný a když někdo bude chtít dostane se do čehokoliv, viz. izraelci pro fbi nedávno v případě 5c použitém pri teroristickém útoku, vsadím se ze kdyby útočník používal BB s šifrováním nebo WP či cokoliv jiného, zvládnou to taky.

  3. Dominik (neregistrovaný)

    No musím uznat, že to jde trochu složitější cestou jak WP a W10m(ted nevím jestli to pořád jde u w10m), ale když WP restartujete, podržíte volume – počkáte do vykřičníku pak zmačnete myslím volume +, volume -, vypínač, volume – a máte stejný efekt co tady. Žádný systém není bezpečný na 100%

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *