Jak všichni víme, chyb je nejen v androidím systému plno a vývojáři mají stále co dělat. Dnes se k nám dostala zpráva, že Google opravil bezpečnostní chybu, díky níž šlo obejít zabezpečení. Konkrétně se bavíme o továrním obnovení, kdy i po jeho provedení je zařízení chráněno. Je zamknuto na majitele původního Google účtu, případně na člověka znající gesto na odemknutí obrazovky. Problém se týkal zařízení, která přišla s předinstalovaným systémem Android 5+. Oprava se dostala mezi uživatele s poslední lednovou aktualizací.
Níže je k dispozici video zobrazující proces, jak se skrze Průvodce instalací dostat do nastavení a následně obnovit zařízení do továrního nastavení. Pokud se však podíváte na video, zjistíte několik důležitých faktů. První je, že musíte projít mnoho systémových aplikací a dialogů, což neprojdete hned – ve videu již postup zná autor nazpaměť. Další důležitá část jsou různé zkratky, skrze než se musíte dostat.
Na začátku článku je zmíněno, že Google chybu opravil, ale video bylo vydáno pár dní nazpět. Google chybu sice opravil (CVE-2015-6643 ), ale jedná se o nejnovější patch, tudíž postup ve videu bude stále fungovat například na prosincové aktualizaci. A pokud se ptáte, jak Google vyřešil tento problém, tak vězte, že velmi jednoduše. Prostě zakázal přístup do této části z Průvodce instalací.
Aktualizováno
Oprava měla být vypuštěna s lednovou bezpečnostní aktualizací systému. Ten samý autor videa ale den po vydání výše uvedeného návodu vydal další, tentokrát s bezpečnostní aktualizací na Nexusu 6P s datem 1. ledna. Jak sám ukazuje, stále je možné obejít ochranu restartování do továrního nastavení. Po provedení poměrně dlouhého návodu docílil stejného výsledku.
Zdroj: androidpolice.com