Ранее мы сообщали о команде хакеров RootJunky, которая нашла способ обойти защиту от несанкционированного полного сброса на устройствах Samsung, LG и даже Nexus. Но, как стало известно позже, все эти манипуляции производились с аппаратами без установленного январского обновления безопасности, так как в нем такая уязвимость была исправлена.
Напомним, ребята из RootJunky смогли обойти защиту от несанкционированного полного сброса с помощью доступа к системным настройкам. В Android 5.1 Lollipop компания Google специально добавила защиту, которая после полного сброса к заводским настройкам спрашивает данные ранее использовавшегося на устройстве аккаунта. Это сделано для того, чтобы сделать украденные или потерянные устройства бесполезными даже после сброса. Члены команды RootJunky запечатлели процесс обхода защиты на видео:
Видимо, устройства Nexus, которые фигурируют в ролике, работают под управлением системы безопасности с декабрьским обновлением. На официальном портале Google говорится, что «дыра», которая позволяет обойти защиту от полного сброса, была закрыта в январском обновлении. Кодовый номер уязвимости — CVE-2015-6643. Теперь владельцы Nexus, топовых Samsung и других аппаратов, которые получили обновление безопасности, могут быть спокойны за свои устройства даже после их потери.