تماشا کنید/ هنوز هم دور زدن ویژگی امنیتی «FRP» در اندروید مارشملو و N امکان پذیر است

دیجیاتو/ «پیشگیری از بازگشت به تنظیمات کارخانه ای»، موسوم به FRP (مخفف Factory Reset Protection)، راهکاری امنیتی در تلفن های هوشمند اندرویدی است که می بایست از ریست شدن این دستگاه ها توسط دزدان و افراد غیر مجاز جلوگیری به عمل آورد.

اما این ویژگی در اسمارت فون های نکسوسی که از نسخه ی پچ نشده اندروید مارشملو استفاده می کنند قابل دور زدن است و البته اکنون شواهد نشان می دهند نقص یاد شده در اولین پیش نمایش اندروید N هم پا بر جاست.

به صورت نظری، با وجود FRP اگر کسی موبایل شما را بدزدد و این تلفن هوشمند به اشتراک گوگل تان متصل باشد، وی بدون آگاهی از پسورد این اشتراک قادر نیست دستگاه را ریست کند. اما در عمل دیوایس های تحت مارشملویی که آپدیت امنیتی ماه مارس را دریافت نکرده اند، دچار ضعف هستند و به سادگی می توانیم FRP را روی آنها دور بزنیم.

شیوه ی دور زدن راهکار مورد بحث توسط شخصی با نام مستعار «RootJunky» افشا شده و شامل چند مرحله ی کوتاه می شود که هر فردی به سادگی قادر به انجام شان است. مراحل مذکور به حفره هایی در کیبرد گوگل، اپ پیغام ها، شماره گیرنده و خود پلتفرم متکی هستند و در زیر می توانید ویدئویی را ببینید که این مراحل را توضیح می دهد.

امروز وب سایت «AndroidAuthority» در یادداشتی آورده تصور عموم بر این است که گوگل مشکل را با ارائه ی آپدیت امنیتی ژانویه رفع کرده؛ ولی این اتفاق رخ نداده است. ظاهراً‌ نویسنده ی این سایت یک نکسوس 6p در اختیار داشته که روی اکانت گوگل یکی از همکارانش قفل شده بوده است. (ضمناً‌ این اسمارت فون آپدیت امنیتی فوریه را روی خود نصب داشته)

نویسنده ی سایت مذکور تصمیم می گیرد به جای اینکه اطلاعات شخصی اشتراک همکارش را از او بپرسد، روشی که در ویدئوی بالا توضیح داده شده را امتحان بکند. وی در می یابد با طی کردن مراحلی که در این ویدئو ذکر گشته می توان هنوز هم FRP را دور زد.

او می نویسد، امکان این را نداشته تا ببیند در آپدیت ماه مارس مشکل پابرجاست یا خیر، ولی در توضیحات به روز رسانی های ژانویه و فوریه به رفع باگ هایی اشاره شده که تقریباً‌ به مسئله ی موجود فعلی و مورد بحث اشاره دارند.

در بخش دیگری از یادداشت مربوطه آمده است که نقیصه امنیتی مورد اشاره در پیش نمایش منتشر شده از اندروید N نیز پا برجاست و در زیر می توانید ویدئویی را مشاهده کنید، که طی مراحلی ساده روی این نسخه نیز، امکان عبور از سد FRP فراهم می شود.

لینک تماشای ویدیو

نکته ی حائز تامل اینکه تقریباً‌ هر دزدی به ویدئوهایی که در بالا آمده دسترسی خواهد داشت و به سادگی خواهد توانست یک موبایل سرقت شده را ریست نماید. از سوی دیگر به لطف به روز رسانی های امنیتی جای امیدواری است که به زودی مسئله پچ و رفع و رجوع شود، هر چند باید دید شیوه ی دیگری برای نفوذ به پلتفرم موبایلی گوگل کشف خواهد شد یا خیر.

لینک تماشای ویدیو

با کانال تلگرامی «آخرین خبر» همراه شوید

منبع: دیجیاتو