اختراق جديد يسمح بضبط المصنع دون حماية
يمتلك نظام اندرويد ميزة حماية ضبط المصنع التي من المفترض أن تمنع أي شخص من استخدام هاتف ضائع أو مسروق دون التحقق من هويته، لكن المخترقين دائماً ما يبتكرون طرقاً لمنع الميزة من العمل بشكل صحيح والأمر ينطبق على هذه الميزة أيضاً.
فقد انتشر مقطع فيديو جديد على محطة يوتيوب Rootjunky يظهر أن ميزة حماية ضبط المصنع يمكن تجاوزها على أجهزة سامسونج بما فيها جالاكسي نوت 7 وأجهزة جالاكسي اس 7 وهي تعمل على الأجهزة القديمة أيضاً، ورغم أن سامسونج قد توفر حلاً لهذه المشكلة في المستقبل إلا أن هذه الطريقة ليست بسيطة.
بعد تأكيد تفعيل ميزة حماية ضبط المصنع يقوم المخترق بإعادة تشغيل الهاتف والاتصال ب Wi-Fi ومن ثم يتصل بأحد الحواسيب وبعد ذلك يقوم بتحميل برنامج من موقعه يسمح له بإرسال مكالمة مزيفة إلى الهاتف وحينها يقوم بالنقر على ” إنشاء جهة اتصال ” ومن ثم ينقر على خيار Scan Business Card الأمر الذي يؤدي إلى تحميل تطبيق على تطبيقات جالاكسي، ومن ثم تصبح المسألة متعلقة بتحميل مدير ملفات بعد تسجيل الدخول إلى حساب سامسونج ما يسمح للمخترق بالوصول إلى تطبيق كان قد أنشأه سابقاً يعمل كاختصار على شاشة جوجل وبعد ذلك ينقر على أيقونة النقاط الثلاث في الزاوية العلوية اليمنى مما يسمح له بفتح صفحة ويب لتسجيل الدخول لتسجيل الدخول إلى حساب جوجل وإعادة إقلاع الهاتف والمرور بعملية ضبط الهاتف مرة أخرى وحينها يصبح الهاتف قابلاً للاستخدام من جديد.
وكما هو واضح فإن هذا الاختراق ليس سهلاً ولم يكن أمراً بسيطاً على الشركات توقعه كما أنه يتطلب مهارات وإمكانيات عالية.
