Samsungスマートフォンのファクトリーリセット防止機能が簡単に破られる

投稿日時 11月 3rd, 2015 by juggly 投稿カテゴリ » Androidニュース
キーワード: ,
コメントは受け付けていません。

RootJunky の Tom さんが Galaxy Note 5 のファクトリーリセット防止機能をわずか数分で回避できてしまう方法のデモ動画を公開しました。

Galaxy Note 5 には端末が盗まれても自分のものにされないよう、工場出荷時の状態に戻せなくするファクトリーリセット防止機能が備わっています。機能は Android 5.1 で追加された標準機能を活用しています。

通常、ファクトリーリセット防止機能では、リセットを行う際に Google アカウントでの認証が必要になるので、パスワードを知らない所有者以外の人は認証をクリアできず、リセットできません。

そこで、Tom さんは認証回避用のアプリを入れた USB ドライブをリセット確認時に端末に挿し、アプリをサイドローディングでインストールして難なく回避しました。

ここでの問題はリセット時の認証前でも「提供元不明アプリ」を許可できることです。これにより、任意の APK ファイルをインストールでき、アプリを実行して認証を回避できます。

つまり、端末を盗んだ悪い人は専用のアプリを入れた USBドライブがあればファクトリーリセット防止機能を回避できるというわけです。