Uma das coisas mais interessantes introduzidas pela Google no Android 5.0 Lollipop, mas que pouca gente conhece, é a chamada Factory Reset Protection, que impediria que um ladrão pudesse simplesmente resetar seu aparelho para desbloqueá-lo e vendê-lo como um novo. Agora, porém, um desenvolvedor conhecido como RootJunky descobriu uma forma de burlar o recurso – ao menos nos dispositivos da Samsung.

Basicamente, sempre que um celular com o Factory Reset Protection for resetado enquanto estiver bloqueado por uma senha de segurança, a ferramenta impede que ele seja utilizado até que o dono original faça login com sua conta da Google. No entanto, uma peculiaridade dos smartphones da Samsung faz com que se torne possível driblar esse sistema com bastante facilidade.

Quando estava desenvolvendo sua versão do Android, a fabricante coreana decidiu facilitar a vida de seus usuários, fazendo com que o gerenciador de arquivos do aparelho seja aberto automaticamente sempre que um dispositivo de armazenamento USB OTG for conectado. O que a empresa não pensou é que esse comportamento abriria uma vulnerabilidade que invalida o funcionamento do Factory Reset Protection.

Roubando o doce da criança

Como a abertura automática do gerenciador de arquivos funciona mesmo durante o processo de inicialização dos celulares da Samsung, basta seguir alguns passos simples para desbloquear o aparelho. Depois de fazer um reset comum no smartphone bloqueado, basta conectar um dispositivo de armazenamento USB OTG que tenha dentro de si o APK do aplicativo de configurações do Android.

Ao instalar o APK, torna-se possível abrir as configurações do celular mesmo sem desbloqueá-lo, o que por sua vez permite resetar novamente o aparelho, dessa vez a partir do próprio sistema. Como o smartphone não conta com qualquer senha cadastrada, o Factory Reset Protection não é ativado e podemos cadastrar contas novas como se o dispositivo tivesse acabado de sair da fábrica.

Você acha que a Samsung fez besteira ao inutilizar um dos recursos antirroubo do Android? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: