تماشا کنید: حفره امنیتی عجیب گوشی‌های مجهز به اندروید 5 سامسونگ

این لایه امنیتی سیستمی پس از بازگشت به تنظیمات کارخانه گوشی، از شما می‌خواهد تا گذرواژه حساب کاربری سرویس گوگل خود را وارد کنید. در واقع با این کار، درصورتی که سارق یا شخص دیگری قصد داشته باشد اطلاعات گوشی شما را پاک کند و از قفل‌های حفاظتی موجود بر روی گوشی رهایی یابد، ناکام خواهد ماند..

با این وجود در ویدئوی جدید منتشر شده، امکان عبور از این قابلیت امنیتی به‌واسطه استفاده از یک فلش مموری متصل شده به گوشی (از طریق کابل OTG) و برنامه‌ای که بر روی آن وجود دارد، در کمتر از ده دقیقه ممکن شده است. لازم به ذکر است که این مسئله با توجه به حفره امنیتی موجود در گوشی‌های سامسونگ، عملی شده است.

مبنای اجرای این روند اینگونه است که برخی گوشی‌های موجود در بازار با اتصال یک فلش‌مموری از طریق OTG، به‌طور خودکار به اجرای برنامه مدیریت فایل اقدام می‌کنند. این امر برای گوشی‌های سامسونگ، حتی در زمان قفل بودن آن‌ها نیز صادق است. برای اجرای روش یادشده کافی است برنامه ویژه‌ای با پسوند APK را بر روی فلش بریزید که عملکردی ساده یعنی بازکردن قسمت تنظیمات گوشی را دارد. بدین ترتیب با متصل کردن فلش مموری، برنامه مدیریت فایل اجرا خواهد شد، شما قسمت تنظیمات را باز می‌کنید و از آن‌جا اقدام به بازگشت تنظیمات گوشی به حالت کارخانه خواهید کرد.

مدنظر داشته باشید که بازگشت به تنظیمات کارخانه از منوی تنظیمات گوشی نیاز به واردکردن رمز را منتفی خواهد کرد و با راه‌اندازی مجدد گوشی، دسترسی کامل به گوشی امکان‌پذیر خواهد شد. اگرچه پس از بازگشت به تنظیمات کارخانه قسمت زیادی از اطلاعات و برنامه‌ها پاک خواهند شد اما در خصوص فایل‌های حساس که احتمال وجود آن‌ها بر روی قسمتی از حافظه داخلی وجود دارد و اتفاقا می‌تواند شامل عکس‌ها و ویدئوها باشد امکان سواستفاده وجود دارد.

مشکل یادشده، یک حفره امنیتی بزرگ است که انتظار می‌رود سامسونگ در به‌روزرسانی‌های امنیتی آتی آن‌را مرتفع کند. اگرچه شرکت سامسونگ هنوز در رابطه با این مشکل اظهارنظری نکرده است اما این احتمال وجود دارد که مشکل امنیتی یادشده  حتی در گوشی‌های هوشمند تولیدی شرکت‌های دیگر نیز وجود داشته باشد.

phandroid