По материалам Android Central
В конце 2020 года гейм-дизайнер Джейн Макгонигал заявила, что после того, как она сдала в ремонт свой Pixel 5a, кто-то взломал аппарат, получил доступ к ее почте Gmail, Диску, запасному почтовому аккаунту и Dropbox, а также к другим файлам, а письма с предупреждениями при этом перенаправлялись в папку со спамом. В интервью изданию TheVerge в декабре 2021 года она рассказала о том, что в смартфоне было настроено удаленное стирание информации, которое должно было произойти, как только устройство подключилось к сети Интернет. Но кому-то все же удалось обойти эту надежную защиту.
Это пугающее нарушение безопасности заставило множество людей задаться вопросом, безопасно ли это вообще – сдавать в ремонт свой Android-смартфон.
Представитель компании Google позднее заявил: «После тщательного расследования мы можем утверждать, что проблема, с которой столкнулся пользователь, не была связана с RMA устройства» (RMA, Return Merchandise Authorization — возврат некачественных или неисправных изделий производителю для ремонта, обмена или зачёта в баланс).
Так что в теории можно по-прежнему считать, что сдавать смартфон в ремонт производителю или авторизованному стороннему продавцу безопасно. Однако описанный инцидент заострил внимание на важности сброса Android-смартфона до заводских настроек перед тем, как сдать его в ремонт, если это возможно.
Злоумышленник легко может использовать клетку Фарадея, чтобы заблокировать доступ к Интернету или сотовой связи и таким образом выиграть время, чтобы взломать ваш пароль и получить доступ к вашим файлам до того, как начнет действовать удаленное стирание данных. Поскольку у него в руках ваш телефон и есть доступ к почтовому ящику, обычно можно обойти двухфакторную аутентификацию и получить полный доступ к содержимому смартфона. Конечно, большинство специалистов сервисных центров никогда не стали бы так поступать. Тем не менее, мы говорим о потенциальном риске.
Итак, как подготовить сломанный или поврежденный телефон на Android к ремонту?
Если ущерб, который получил аппарат, не критический и доступ к его содержимому вы сохранили, то подготовить смартфон к ремонту очень просто. Прежде всего стоит создать бэкап смартфона: синхронизируйте свой фотоархив, сохраните файлы в облако, сделайте бэкап ваших контактов, переписки, приложений, настроек и всего, что представляет для вас ценность.
Есть ли у вас eSIM? Если да, то имейте в виду, что сброс до заводских настроек может ее удалить, а может и нет, а вам не нужно, чтобы злоумышленник получил к ней доступ. Понадобится удалить ваш профиль eSIM, вручную или во время перезагрузки.
Затем следует откатить смартфон к заводским настройкам. Если у вас сохранился полноценный доступ к вашему устройству, это займет пару минут – поискать в настройках и найти нужный пункт. Все зависит от того, какая оболочка используется в вашем Android-смартфоне.
И, наконец, извлеките из аппарата SIM-карту. Об этом легко забыть, а ведь теоретически кто-либо может причинить вам какой угодно ущерб, засунув симку в другой телефон и использовав его для прохождения двухфакторной аутентификации при помощи SMS, даже если вы стерли все данные в смартфоне. Не использующие двухфакторную аутентификацию онлайн-аккаунты, к сожалению, при этом останутся уязвимыми.
Вот и все, можно сдавать устройство в сервис. Если вы сделали все как надо, в вашем смартфоне не должно остаться никаких данных, которые можно было бы украсть. Начиная с Android 7 в этой ОС используется шифрование на уровне файловой системы, которое крайне сложно обойти. Сброс к заводским настройкам должен сделать восстановление данных почти невозможным, даже с помощью специального приложения.
Еще одно небольшое, но важное замечание: как только вам вернут ваш смартфон, не забудьте снова выполнить сброс до заводских настроек, прежде чем начинать процесс настройки. Маловероятно, но специалист по ремонту может поставить на смартфон вредоносное ПО, прежде чем вернуть его вам, а полный сброс гарантированно его удалит. В деле безопасности лишних мер не бывает.
Что делать, если ваш телефон на Android слишком поврежден, чтобы сбросить его к заводским настройкам?
Может случиться так, что экран смартфона настолько поврежден, что невозможно работать с меню. В такой ситуации или если ваш аппарат вообще отказывается включаться, защитить свои данные от злоумышленников гораздо сложнее. Но не все потеряно, и у вас больше вариантов, как поступить, чем вам кажется.
Допустим, ваш телефон включается, но вы не можете использовать сенсорный экран. В этом случае можно воспользоваться USB-хабом, подключив через него к телефону клавиатуру и мышь. Так вы получите доступ ко всем настройкам смартфона и сможете выполнить все, что описано выше, — резервное копирование и сброс до заводских настроек.
Если у вас вообще возникли проблемы с доступом к ОС вашего смартфона, вы можете попробовать сбросить его к заводским настройкам через режим восстановления. Для этого, во-первых, надо выключить аппарат. Если по какой-либо причине вы не можете его отключить, то дайте ему полностью разрядиться, после чего подключите к блоку питания, пусть будет подключен к сети, но выключен. Затем вам нужно будет использовать определенную комбинацию кнопок, чтобы войти в режим восстановления: нажмите кнопки питания и уменьшения громкости для большинства аппаратов с чистым Android или кнопки питания и увеличения громкости на устройстве Samsung. Затем можно будет перейти к выбору стереть данные/сбросить до заводских настроек с помощью кнопок громкости, а затем нажать кнопку питания, чтобы это сделать.
Приведенное выше решение удалит ваши данные и вызовет срабатывание защиты от сброса. Это мера для предотвращения кражи, которая не позволяет злоумышленникам стирать и продавать украденные телефоны, не имея доступа к соответствующей учетной записи Google. Это означает, что даже честному специалисту по ремонту потребуется пароль от вашей учетной записи Google, чтобы войти в смартфон с целью проверки. Это не проблема, если повреждение полностью физическое, но это ограничивает возможность проверки того, насколько правильно работает аппарат после ремонта.
Если смартфон просто не включается, несмотря ни на что, то вы не можете на 100% быть уверены, что злоумышленник не получит доступ к вашим данным. В этом случае вам следует начать с удаленной очистки телефона. Перейдите по ссылке, выберите свой аппарат и «Очистить устройство». Это обеспечит удаление данных со смартфона, как только он подключится к Интернету.
К сожалению, как мы видим в случае с Макгонигал, это не всегда работает. Еще до того, как ваш смартфон придется ремонтировать, хорошо бы, чтобы вы создали надежный пароль, который нелегко взломать за несколько попыток. Но как только злоумышленники это сделают, у них будет доступ к любым менеджерам паролей на вашем телефоне, а также к вашему почтовому ящику, куда приходят подтверждения для двухфакторной аутентификации, и ко всем личным фотографиям или файлам.
С этой точки зрения проблема, о которой мы говорим, просто становится вопросом доверия. Если вы отправляете свой телефон напрямую Google, Samsung или другому производителю для ремонта или обращаетесь в авторизованный СЦ, маловероятно, что они попытаются получить доступ к вашим файлам, репутация дороже. Так что удаленная очистка остается выходом из ситуации.
Еще один выход — записаться на прием в сервисный центр и попросить сотрудника починить его на ваших глазах, чтобы не было возможности попробовать сделать что-то втайне от вас. Тем не менее, вам могут ответить, что политика СЦ не предполагает ремонта на глазах у посторонних. Ну и, конечно, это не вариант для тех, кому приходится отправлять смартфон куда-то для ремонта.
В целом, если вы выбираете между ремонтом смартфона, который слишком сильно поврежден, чтобы его можно было очистить и сбросить, или просто покупкой нового, выбор за вами — рисковать или нет. В 99% случаев ни у кого не будет ни желания, ни возможности мешать удаленному стиранию данных. С другой стороны, вы просто не можете гарантировать, что этого не произойдет.
Приходилось ли вам сдавать смартфон в СЦ или отправлять для ремонта по почте? Что вы предпринимали для защиты данных? Делитесь своими историями.
Если на смарте стоял пароль, то получить доступ к данным и так малореально, еще менее реально вынуть из него пароли. Единственное полезное в статье и что почти никто не делает — поставить пин код на симку.
У меня был случай, когда мне не удалось полностью восстановить все данные из облака. Да и очень долго это если память смартфона забита. Может сбой какой произошёл, не знаю. Но проблема была. Как не странно, похвалю iTunes. Дочь разбила айфон и я легко сделал бэкап на ПК.
Мне кажется, тетенька просто без кода пароля телефон отдала и там его «взломали» ;-)А так, если даже у телефона экран не работает, его же можно с другого устройства сбросить.
У Huawei и Honor (времен Huawei — как сейчас не знаю) есть "режим обслуживания" который позволяет не сбрасывать устройство, при этом давая возможность работнику СЦ провести диагностику до, и проверку работоспособности всех компонентов телефона после ремонта. Для включения этого режима нужен экран конечно же, но хоть так — по крайней мере производитель знает что устройства иногда ломаются (портятся пользователями) и дает возможность избежать гемора по настройке устройства с нуля.Сам не пробовал если что (пока все работает).А так конечно и бэкап нужно делать (причем регулярно, а не когда припрет) и симку не забыть вытащить,ну а 100% (а не 99,999%) вариант предохранения от утечек данных — это как и в любом деле "воздержание" (в данном случае от ремонта). Просверлить сломанный телефон в месте где у него флэш и купить новый.
Тётенька — гейм-дизайнер, а они все гики, и шарят в технологиях почти как программисты. Естественно, она отдала телефон залоченным. Она даже предварительно вЫключила в телефоне интернет, и через приложение типа "Найти устройство" сделала, чтобы телефон стёр все данные, если в сервисе его каким-то образом разлочат, и подключатся к интернету.
Поздравляю. iPhone — самый простой вариант для взлома. Есть даже устройства (и услуги) по дистанционному взлому любого iPhone, и получению полного контроля над всеми данными на нём. Для такого дистанционного взлома, требуется лишь знать ваш номер телефона.С Android такой взлом провернуть гораздо сложнее. Из-за огромного разнообразия их прошивок.Apple, вообще, знаменита своим наплевательским отношением к безопасности пользователей. Чего стоит хотя бы тот случай, когда выяснилось, что на любой запароленный iMac можно залогиниться, введя имя "admin" и пароль "admin". Но если хотите, можете продолжать верить маркетологам Apple, говорящим, что "Apple — это про безопасность".
Если злоумышленник имеет физический доступ к смартфону, то 100%-ных способов защиты данных НЕ СУЩЕСТВУЕТ. Единственный вариант — это избавиться от этих данных (сделав сброс на заводские настройки). А по возвращении из СЦ, на всякий случай, самостоятельно перепрошить телефон официальной прошивкой.
Гугл как-то тоже об этом подумал и сделал режим смены пользователя, только некоторые производители, не будем тыкать пальцем, запрещают это в своих оболочках.
Если что — в статье именно так и написано 🙂
Чото странно кому там данные могут быть нужны если сервис крупный
Решал такую проблему когда то — уронил аппврат, дисплей сдох, все оствльное рабртало. Почесав репу, нашел у коллег аналогичный аппарат, и проверил как по шагам свайпнуть клавишами через бут-меню. И проделал то же самое на своем. Благо бэкапы были настроены и сделаны заранее.
Здесь кто-то что-то не договаривает… Возможно, искали какой нибудь компромат для шантажа, или еще что то… Если не удалось скинуть аппарат до завода, то в большинстве сервисов, которыми пользовался, можно оговорить ремонт при тебе — он не столько мноно времени занимает
Из всех смартфонов, что были за 15 лет, только один раз в сервис-центр обращался с LG GT540: был убит видеодрайвер перепрошивками. Сдавал с полным сбросом и родной прошивкой, чтоб по гарантии восстановили. В итоге заменили целиком плату. После этого ремонтами телефонов в семье занимался сам: Xiaomi Mi2s — замена экрана, Nubia Z7 mini — замена экрана, Nubia Z17 mini — замена аккумулятора, LeEco Cool 1 — замена экрана, до кучи, iPad 3 — замена батареи после некачественного ремонта в частном сервисе.
С — смекалка.
к сожалению подумал что и сенсор наверно не будет срабатывать, раз матрица лопнула. было бы прикольно если бы продавались мини сенсорные экраны которые подключались по usb-c и всё управление и изображение автоматом бы шло на него. Вот идея для стартапа ))
Ну, "голь на выдумки хитра" ©😁 благо сенсор в бут-меню не нужен 😉
Так он, сенсор, там и не нужен, там все физическими кнопками на аппарате делается.
Я бы добавил об одной казалось бы незначительной вещи, про которую все забывают — включить запрос ПИН-кода на СИМ-карте. При переустановке в другой телефон никто ей воспользоваться не сможет. Было дело, украли в Барселоне телефон, удалось заблокировать только через час, но за этот час они переставили симку и наговорили с Алжиром баксов на 50. Мелочь, но неприятно. С тех пор только заблоченная СИМ
А почему "Субботний кофе" не вышел?
Спрашивать ПИН-код это желание телефона. Есть телефоны с прошивками, которые его просто игнорируют.Самое надёжное — e-sim. Её нельзя извлечь из телефона и переставить в другой.
Понятно, что "Apple всё", но всё же можно ссылками какими-то это подтвердить?
Наверное новостей мало накопилось.
На ПК проще. Достал диск и вуаля.
Просло загуглите "Уязвимость mac os пароль root". А затем, загуглите "Как взломать iPhone", и то, что вы увидите, вам очень неприятно удивит. iPhone — самый дырявый смартфон в мире.
Сдавал P30 супруги в ремонт, в сервисный центр на Октябрьской. Неожиданно треснул экран у верхнего правого края, причём произошло это не после падения — что странно.Перед сдачей все забэкапил и произвёл полный сброс, симку естесно тоже вытащил заранее. В сервисном центре за час поменяли модуль. Опять сделал полный сброс и настроил смартфон.Вот собственно и все…
Загуглил. Ну конечно я не могу согласиться с тем что Яблоки приложили все возможные усилия для предотвращения ситуации, но не менять дефолтные пароли на своем девайсе тоже мягко говоря глупо. С роутерами такое постоянно же было, никто не менял логин-пас админские, а потом удивлялись что кто то еще доступ имеет. Казалось бы что может быть проще и очевиднее, в итоге в очередной раз с моей колокольни это выглядит как неумение пользоваться тем что покупаешь, особенно смешно учитывая насколько важными стали подобные девайсы стали в наше время. Напоминает дебилов которые втыкали вверхногами стилус в Ноутах, он сопротивлялся, а они все равно втыкали… чтоб потом кричать какие Самсунги плохие. Или пленка на первых Фолдах, тоже ведь очень не хилые усилия требовались.
Загуглил, нашел кучу инструкций под древние версии IOS, которые не работают уже года 4, причем не работали уже на дату написания инструкций. У mac os за огромное время обнаружили аж одну крупную уязвимость, которую быстро пофиксили. Мне импонирует то, что если дыра обнаружится в Айфоне — ее залатают быстро и гарантированно, а если обнаружится в Android-смартфоне — нужно будет долго ждать, пока производитель разродится обновлением. А на бюджетных устройствах можно вообще не ждать, обновление не придет никогда.
Ага сидим в мастерской и у каждого есть клетка Фарадея, и все мы мошенники, а вы все жертвы, а ещё хитровыебанные и хитрожопые, которые готовы врать при любой возможности дабы получить свою выгоду с мастера, уже не раз сталкивался с такими чтобы вы и ваши семьи жили на копейки те которые вы пытаетесь вытянуть с мастеров
Как же странно сам по себе лопнул, а знаешь я тебе скажу одну вещь, сам по себе смарт может лежать годами, а вот как только кривыми ручками берётесь так они сами по себе и лопаются
И ещё одно важное замечание если вы обращаетесь к даунам как и вы то это ваши проблемы, и сделайте сброс телефона с окна
В вашем присутствии не кто не будет делать, а если и будет то это уже мастер дурачек, желаю вам чтобы когда вы будете делать работу стояли заказчики у вас над головой и ваш начальник тоже
И процессор достань там тоже есть инфа, и оперативную память
Вы только после своего ремонта как заполните что-то не носите в мастерские избавьте людей от ваших кривых ремонтов пожалуйста, и если такой ремонтник серьезный то должен знать не возможно видео драйвер положить, он в процессоре находится, не у всех правда, но почти у всех, а убил ты память
Как раз таки крупные сервисы воруют данные, а вот частным нах не надо, но не всем есть и отдельные идиоты из-за которых потом плохая мальва идет
Да за посмотреть минимум тысяча доплата, а у идиотов и бесплатно можно
Открою тебе секрет все что ты форматнул при подключении к теспоинтам можно все восстановить, только времени понадобится чутка больше
Никто ни разу за это доплату не просил. Крупные сервисы, в т.ч. официальные.
Все отремонтированные телефоны были проданы с рук. А те "лыжи" после неудачной перепрошивки запускались, даже мелодия включения играла и тач реагировал на нажатия, но не было изображения на экране. "Кривые руки" не замечены ни дома, ни на работе.
Затем следует откатить смартфон к заводским настройкам.Вот это совет, каеф. А потом 2 дня восстанавливай все данные с нуля, потому что гугл до сих пор не может осилить, ни защиту устройства, ни резервное копирование.
У Нимина в Коста-Рике инет кончился :))Вроде там он был…
А если без выдумок Эльдара и баянов?
Проблема в том, что iPhone — самые уязвимые смартфоны из всех. В них регулярно находят новые уязвимости, и будут находить всегда, в таких количествах, в каких их не находят ни на одном Android. Хотя бы по той простой причине, что iPhone популярны, и поэтому, они всегда под прицелом хакеров. Если действительно важна безопасность, то это точно не про iPhone.
Моторола z2 перестала заряжаться из-за ушатанности гнезда, пришлось разориться на мод с беспроводной зарядкой.
Там написано, что она может разблокировать на доверенном компьютере, если вы знаете логин и пароль appleID.
"FoneLab iOS Unlocker can help you wipe iPhone passcode unless you know the correct Apple ID and passcode. While removing Apple ID on iPhone, you will be required to tap Trust on iPhone screen and unlock iPhone screen before doing that. So, you are not allowed to remove Apple ID without iPhone lock screen passcode."Ясно, понятно, разблокировать можно только с того ПК, на котором входили в тот же аккаунт Apple, и только если знаешь логин-пароль от него XD