Secondo quanto scoperto dall’utente Rootjunky.com, Samsung sarebbe riuscita ad invalidare lo scrupoloso lavoro eseguito da Google, sul suo OS mobile, per impedire a ladri e malintenzionati di eseguire un factory reset del device.
Come dimostrato in un video pubblicato su YouTube, nei device Samsung, nel caso specifico la procedura è stata eseguita su di un Galaxy Note 5, anche se il device è bloccato, è sufficiente inserire una pendrive USB.
Galaxy Note 5
Sfruttando la porta OTG viene lanciata in automatico una utility con cui esplorare i file contenuti nella pendrive, dalla quale è addirittura possibile installare le app. È sufficiente, pertanto, caricare su una pendrive un’app che apra le impostazioni e lanciarla. Ottenuto l’accesso alle impostazioni di sistema, è sufficiente avviare un secondo hard reset che, partendo dalle impostazioni e non da recovery, fa sì che Android non richieda più l'autenticazione tramite il precedente account Google.
[bl_youtube id=https://www.youtube.com/watch?v=DJ8_qbj1DPQ]
A partire dalla versione 5.1 Lollipop di Android, infatti, Google ha introdotto un sistema di protezione (FRP, Factory Reset Protection) degli hard reset eseguiti da recovery. Grazie ad esso, lo smartphone non è più utilizzabile fino a quando non ci si autentica con il proprio account Google.
Se un ladro cerca di resettarlo, non potendolo farlo dalle impostazioni per via di un qualsiasi sistema di protezione (password, impronte digitali ecc.), tenterà di attuare la procedura da recovery, riuscendovi. Non avendo però a disposizione i dati di autenticazione (email e password) dell’account Google della vittima, non potrà utilizzarlo.
Immagini
