На устройствах Nexus вновь обнаружили уязвимость в системе безопасности

В марте текущего года впервые появилось сообщение об обнаружении уязвимости в системе безопасности устройств Nexus, работающих на необновлённой версии Android 6.0 Marshmallow, а также бета-версии Android N. Видеоблогер под ником RootJunky опубликовал видео, в котором демонстрируется, как пользователь может обойти систему Factory Reset Protection, воспользовавшись уязвимостью в диалере, в приложении обмена сообщениями и клавиатуре Nexus-устройств.

Компания Google довольно быстро отреагировала на сообщение, выпустив обновление системы безопасности, которое устранило уязвимость. Однако на днях выяснилось, что всё тот же видеоблогер нашёл новый обходной путь, позволяющий "взломать" Nexus-устройства под управлением Android Marshmallow или Android N, в числе которых Nexus 6P, Nexus 5X и Nexus 6 (патч для них был выпущен только на этой неделе).

Как показано в видеоролике, новый способ взлома, в отличие от предыдущего, включает в себя несколько дополнительных этапов, в том числе загрузку и установку специального приложения. Тем не менее практически любой пользователь Android может легко обойти Factory Reset Protection всего за несколько минут. Ещё одним тревожным моментом является тот факт, что сама компания Google, растрачивая силы на устранения уязвимостей, не стремится в корне решить вопрос, несмотря на то, что с момента появления функции FRP прошёл уже год.