ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

هنوز هم دور زدن ویژگی امنیتی «FRP» در اندروید مارشملو و N امکان پذیر است

«پیشگیری از بازگشت به تنظیمات کارخانه ای»، موسوم به FRP (مخفف Factory Reset Protection)، راهکاری امنیتی در تلفن های هوشمند اندرویدی است که می بایست از ریست شدن این دستگاه ها توسط دزدان و افراد غیر ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۲۷ اسفند ۱۳۹۴ | ۱۹:۴۵

«پیشگیری از بازگشت به تنظیمات کارخانه ای»، موسوم به FRP (مخفف Factory Reset Protection)، راهکاری امنیتی در تلفن های هوشمند اندرویدی است که می بایست از ریست شدن این دستگاه ها توسط دزدان و افراد غیر مجاز جلوگیری به عمل آورد.

اما این ویژگی در اسمارت فون های نکسوسی که از نسخه ی پچ نشده اندروید مارشملو استفاده می کنند قابل دور زدن است و البته اکنون شواهد نشان می دهند نقص یاد شده در اولین پیش نمایش اندروید N هم پا بر جاست.

به صورت نظری، با وجود FRP اگر کسی موبایل شما را بدزدد و این تلفن هوشمند به اشتراک گوگل تان متصل باشد، وی بدون آگاهی از پسورد این اشتراک قادر نیست دستگاه را ریست کند. اما در عمل دیوایس های تحت مارشملویی که آپدیت امنیتی ماه مارس را دریافت نکرده اند، دچار ضعف هستند و به سادگی می توانیم FRP را روی آنها دور بزنیم.

شیوه ی دور زدن راهکار مورد بحث توسط شخصی با نام مستعار «RootJunky» افشا شده و شامل چند مرحله ی کوتاه می شود که هر فردی به سادگی قادر به انجام شان است. مراحل مذکور به حفره هایی در کیبرد گوگل، اپ پیغام ها، شماره گیرنده و خود پلتفرم متکی هستند و در زیر می توانید ویدئویی را ببینید که این مراحل را توضیح می دهد.

امروز وب سایت «AndroidAuthority» در یادداشتی آورده تصور عموم بر این است که گوگل مشکل را با ارائه ی آپدیت امنیتی ژانویه رفع کرده؛ ولی این اتفاق رخ نداده است. ظاهراً‌ نویسنده ی این سایت یک نکسوس 6p در اختیار داشته که روی اکانت گوگل یکی از همکارانش قفل شده بوده است. (ضمناً‌ این اسمارت فون آپدیت امنیتی فوریه را روی خود نصب داشته)

نویسنده ی سایت مذکور تصمیم می گیرد به جای اینکه اطلاعات شخصی اشتراک همکارش را از او بپرسد، روشی که در ویدئوی بالا توضیح داده شده را امتحان بکند. وی در می یابد با طی کردن مراحلی که در این ویدئو ذکر گشته می توان هنوز هم FRP را دور زد.

او می نویسد، امکان این را نداشته تا ببیند در آپدیت ماه مارس مشکل پابرجاست یا خیر، ولی در توضیحات به روز رسانی های ژانویه و فوریه به رفع باگ هایی اشاره شده که تقریباً‌ به مسئله ی موجود فعلی و مورد بحث اشاره دارند.

در بخش دیگری از یادداشت مربوطه آمده است که نقیصه امنیتی مورد اشاره در پیش نمایش منتشر شده از اندروید N نیز پا برجاست و در زیر می توانید ویدئویی را مشاهده کنید، که طی مراحلی ساده روی این نسخه نیز، امکان عبور از سد FRP فراهم می شود.

نکته ی حائز تامل اینکه تقریباً‌ هر دزدی به ویدئوهایی که در بالا آمده دسترسی خواهد داشت و به سادگی خواهد توانست یک موبایل سرقت شده را ریست نماید. از سوی دیگر به لطف به روز رسانی های امنیتی جای امیدواری است که به زودی مسئله پچ و رفع و رجوع شود، هر چند باید دید شیوه ی دیگری برای نفوذ به پلتفرم موبایلی گوگل کشف خواهد شد یا خیر.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • رضا
    رضا | ۲۸ اسفند ۱۳۹۴

    اونی که ویدیو رو ساخته چقدر شخصیت شوخ طبع و بامزه ای داشت!
    :D

مطالب پیشنهادی