Bypassata la protezione al Factory Reset sugli smartphone Samsung

4 Novembre 201511 commenti

A partire dalla release 5.0 Lollipop Google ha introdotto una ulteriore misura di sicurezza nel codice di Android, avente la funzione di rendere difficile riattivare un telefono – magari rubato – che ha subito un ripristino ai dati di fabbrica: la protezione contro i Factory Reset. Recentemente è stata scoperta una falla negli smartphone Samsung che permette di bypassare tale protezione e di accedere e riattivare un qualsiasi prodotto. Scopriamone insieme i dettagli.

La funzione svolta dal Factory Reset Protection è semplice: a seguito di un ripristino “forzato” ai dati di fabbrica avviato dalla recovery standard di Android il sistema, una volta avviato, richiede l’inserimento dei dati dell’account Google che si stava utilizzando fino a quel momento. In questa maniera si è sicuri che il ripristino è stato effettuato in maniera consapevole dall’utente.

Sfortunatamente per i possessori di uno smartphone Samsung, proprio una delle features che la casa Coreana mette a disposizione dei suoi utenti rappresenta anche il modo più facile per bypassare in meno di 10 minuti qualsiasi tipo di controllo da parte di Google: tutto ciò di cui c’è bisogno sono un cavo USB-OTG ed un file .apk copiato su di una chiavetta USB.

Il “trucco” è semplicissimo e sfrutta una funzione degli smartphone Samsung, i quali ogni qualvolta viene inserita una chiavetta USB ne portano il contenuto subito in primo piano tramite file manager. In tal modo sarà possibile aprire il file .apk sopra citato che ha la funzione di portare l’utilizzatore nel menù delle impostazioni dal quale si potrà avviare un nuovo ripristino ai dati di fabbrica, ed al successivo riavvio lo smartphone non chiederà più di effettuare la verifica dell’account Google.

Come mai vi starete chiedendo? La risposta alla domanda è altrettanto semplice: misure di sicurezza Google.

Sostanzialmente per Big G se viene effettuato un Factory Reset da recovery c’è qualcosa che non va e lo smartphone potrebbe essere stato rubato – quindi la sua attivazione potrebbe mettere nelle mani di malintenzionati tutti i dati dell’utente – e solo in questo caso è necessario confermare i dati dell’account Google del proprietario per poterlo riutilizzare. Se, invece, il ripristino ai dati di fabbrica viene effettuato in maniera “classica” navigando fino alla sua sezione nel menu impostazioni lo smartphone si avvia senza richiedere il check d’identità.

Naturalmente ci aspettiamo che Samsung risolva questo inconveniente con una delle patch di sicurezza periodiche che ha promesso, basterebbe disabilitare l’accesso al file manager mentre il telefono è bloccato o in fase di ripristino.

A dover di cronaca dobbiamo anche chiarire che Samsung potrebbe non essere l’unico OEM sensibile a questa falla, che potrebbe essere presente in qualsiasi dispositivo che lancia automaticamente un file manager quando è collegato un supporto USB-OTG.

Ricordandovi di stare sempre attenti – da oggi ancora più attenti, ndr – ai vostri dispositivi, vi lasciamo al video che mostra il funzionamento della falla al Factory Reset realizzato da RootJunky.

httpvh://youtu.be/DJ8_qbj1DPQ

Loading...
WP Facebook Auto Publish Powered By : XYZScripts.com