[ad#ad-giannini]
La funzione svolta dal Factory Reset Protection è semplice: a seguito di un ripristino “forzato” ai dati di fabbrica avviato dalla recovery standard di Android il sistema, una volta avviato, richiede l’inserimento dei dati dell’account Google che si stava utilizzando fino a quel momento. In questa maniera si è sicuri che il ripristino è stato effettuato in maniera consapevole dall’utente.
Sfortunatamente per i possessori di uno smartphone Samsung, proprio una delle features che la casa Coreana mette a disposizione dei suoi utenti rappresenta anche il modo più facile per bypassare in meno di 10 minuti qualsiasi tipo di controllo da parte di Google: tutto ciò di cui c’è bisogno sono un cavo USB-OTG ed un file .apk copiato su di una chiavetta USB.
Il “trucco” è semplicissimo e sfrutta una funzione degli smartphone Samsung, i quali ogni qualvolta viene inserita una chiavetta USB ne portano il contenuto subito in primo piano tramite file manager. In tal modo sarà possibile aprire il file .apk sopra citato che ha la funzione di portare l’utilizzatore nel menù delle impostazioni dal quale si potrà avviare un nuovo ripristino ai dati di fabbrica, ed al successivo riavvio lo smartphone non chiederà più di effettuare la verifica dell’account Google.
Come mai vi starete chiedendo? La risposta alla domanda è altrettanto semplice: misure di sicurezza Google.
Sostanzialmente per Big G se viene effettuato un Factory Reset da recovery c’è qualcosa che non va e lo smartphone potrebbe essere stato rubato – quindi la sua attivazione potrebbe mettere nelle mani di malintenzionati tutti i dati dell’utente – e solo in questo caso è necessario confermare i dati dell’account Google del proprietario per poterlo riutilizzare. Se, invece, il ripristino ai dati di fabbrica viene effettuato in maniera “classica” navigando fino alla sua sezione nel menu impostazioni lo smartphone si avvia senza richiedere il check d’identità.
Naturalmente ci aspettiamo che Samsung risolva questo inconveniente con una delle patch di sicurezza periodiche che ha promesso, basterebbe disabilitare l’accesso al file manager mentre il telefono è bloccato o in fase di ripristino.
A dover di cronaca dobbiamo anche chiarire che Samsung potrebbe non essere l’unico OEM sensibile a questa falla, che potrebbe essere presente in qualsiasi dispositivo che lancia automaticamente un file manager quando è collegato un supporto USB-OTG.
Ricordandovi di stare sempre attenti – da oggi ancora più attenti, ndr – ai vostri dispositivi, vi lasciamo al video che mostra il funzionamento della falla al Factory Reset realizzato da RootJunky.
httpvh://youtu.be/DJ8_qbj1DPQ
Non basterebbe un ripristino in download mode con reparted usando il file .pit?
Credo proprio di sì!
Maddai…insomma é una minchiata da bypassare???
Dipende, gli smartphone top gamma di Samsung hanno la funzione blocco riattivazione la password inserita e hardware non software per cui anche con questo trucco anche se si ripristina di nuovo smartphone ti chiederà sempre la password ripeto solo il top gamma Samsung se non erro dal S4 in poi è da anche da note 2 in poi.
volevo scrivere di nuovo lo smartphone
Sai che non credo per me con il reparted e il pit torna pulito al 100% qualche anima pia che ha tempo e voglia di testare?
No no sicuro la password e hardware io adesso ho un Galaxy S6 Edge e con il blocco riattivazione abilitato anche con odin non puoi fare niente ti dà il messaggio che c’è il blocco riattivazione abilitato e non puoi andare avanti, anzi quando lo attivi c’è anche un messaggio che ti avverte che se devi portare il telefono in assistenza lo devi togliere.
Non è solo dei Galaxy, ma anche di tutti gli smartphone che con attivo di default il servizio OTG, lanciano in automatico un file manager. Da li si prova ad installare un apk e si accede alle preferenze per abilitare le sorgenti sconosciute… una volta fatto si “arriva al menu delle preferenze per il reset dal SO”.
È un bug ok. Ma solo chi ha Lollipop nativo ha questa funzione (fonte Androidgalaxys.net, in cui hanno messo il video anche do un LG). Infatti io su Note 4 faccio il wipe da recovery e posso accedere senza che debba mettere l’account di Google.. perchè è nato con KitKat. Inoltre non c’è su quei terminali che non hanno il supporto OTG. Risolvere il tutto è semplice: basta che di default all’inserimento di una chiavetta non facciano partire in automatico il programma Archivio, ma che si possa attivare l’opzione poi… quindi con un update risolvono il tutto.
Comunque è un Bug di Android, non di Samsung.
La procedura guidata di installazione fa parte dei sorgenti di Android. Il fatto che inserendo un cavo OTG parta sui Galaxy “Archivio”, è perché il SO di Google permette di uscire dalla procedure guida perché il SO e tutti i servizi, anche personalizzati sono attivi.
Ma come ha detto un utente più in basso, se si attiva la protezione di Samsung (usando il proprio account di Samsung) com questo metodo si bypassa la protezione di Google, ma non quella di Samsung..
Almeno io ho provato su Note 3 con Kitkat: dettato il Blocco Protezione di Samsung, dopo un reset da recovery ho potuto anche non rimettere l’account di Google, ma quella di Samsung si, altrimenti non potevo procedere oltre. E se provavo il trucchetto del cavetto OTG potevo accedere all’opzione delle sorgenti sconosciute, ma non a quelle del reset del SO… Ma anche se ci fossi arrivato, sarebbe ancora attiva la richiesta di accesso tramite account di Samsung.
Quindi il problema è la protezione di Google in se se abbinata ad un avvio automatico di un programma di File Manager… ma se si usa il sistema di Samsung non ci sono problemi.
E dirò di più: per poter accedere nuovamente al cellulare non inserendo il proprio account di Samsung, si dovrebbe rootare il dispositivo ed eliminare (non so dove) l’associazione del terminale con il proprio account S…
Non potete mettere a posto l’articolo? Visto che sembra che sia la sicurezza dei sistemi di protezioni di Samsung ad essere bypassati e invece sono quelli di Android e quindi virtualmente di tutti gli smartphone con OTG e auto play di un file manager? Se provaste a farlo con Blocco Riattivazione non riuscireste a bypassare nulla perchè di a quando il server Samsung nonda via libera al preseguimento della procedura guidata non c’è nessun reset che regga… evidentemente quello di Google si basa su un file che si trova sul dispositivo per conoscerne “lo stato” e dopo un reset normale viene cancellato… Mentre per Samsung è un controllo remoto legato all’hardware.
ciao ho seguito passo passo la guida ma quando inserisco la chiavetta usb non mi apre il file manager dove sbaglio?