Una delle novità introdotte da Android 5.1 Lollipop è il Factory Reset Protection, una funzione introdotta per scoraggiare i ladri. Se infatti un malintenzionato ruba un dispositivo Android ed esegue il Factory Reset, per renderlo irrintracciabile, è richiesto l’inserimento dei dati relativi all’account utilizzato in precedenza per continuare ad utilizzarlo, altrimenti il ladro si troverà tra le mani un mattoncino inutilizzabile.

Un baco presente nel software di Samsung permette però di utilizzare un semplice trucchetto che di fatto renderà inutile la protezione permettendo con un secondo reset di avere un dispositivo libero da qualsiasi protezione. RootJunky, noto sito che produce video tutorial per Android, ha mostrato la procedura necessaria, che richiede un semplice file apk ed una chiavetta OTG.

La procedura, eseguita su un Samsung Galaxy Note 5 prevede un primo Factory reset tramite la classica recovery stock, che ovviamente andrà ad innescare la protezione. Inserendo la chiavetta OTG viene sfruttata una caratteristica degli smartphone Samsung che aprono il file manager per mostrare il contenuto della chiavetta.

Questa operazione viene eseguita anche mentre è attivo il setup iniziale ed il sistema consente anche l’attivazione dell’istallazione di app provenienti da sorgenti sconosciute. Il file apk non fa altro che permettere l’apertura delle impostazioni dello smartphone.

Dal menu di Samsung sarà possibile procedere ad un secondo Factory reset che produrrà, come risultato finale, un ripristino pulito del sistema, che al riavvio non chiederà alcun dato relativo al precedente proprietario. Vedremo se Samsung correrà velocemente ai ripari con una apposita patch per correggere questa grave vulnerabilità.



Via