Falha permite burlar o Factory Reset Protection nos aparelhos Samsung

1 min de leitura
Imagem de: Falha permite burlar o Factory Reset Protection nos aparelhos Samsung
Imagem: YouTube/Rootjunky.com
Avatar do autor

Leonardo Rocha

Uma das coisas mais interessantes introduzidas pela Google no Android 5.0 Lollipop, mas que pouca gente conhece, é a chamada Factory Reset Protection, que impediria que um ladrão pudesse simplesmente resetar seu aparelho para desbloqueá-lo e vendê-lo como um novo. Agora, porém, um desenvolvedor conhecido como RootJunky descobriu uma forma de burlar o recurso – ao menos nos dispositivos da Samsung.

Basicamente, sempre que um celular com o Factory Reset Protection for resetado enquanto estiver bloqueado por uma senha de segurança, a ferramenta impede que ele seja utilizado até que o dono original faça login com sua conta da Google. No entanto, uma peculiaridade dos smartphones da Samsung faz com que se torne possível driblar esse sistema com bastante facilidade.

Quando estava desenvolvendo sua versão do Android, a fabricante coreana decidiu facilitar a vida de seus usuários, fazendo com que o gerenciador de arquivos do aparelho seja aberto automaticamente sempre que um dispositivo de armazenamento USB OTG for conectado. O que a empresa não pensou é que esse comportamento abriria uma vulnerabilidade que invalida o funcionamento do Factory Reset Protection.

Roubando o doce da criança

Como a abertura automática do gerenciador de arquivos funciona mesmo durante o processo de inicialização dos celulares da Samsung, basta seguir alguns passos simples para desbloquear o aparelho. Depois de fazer um reset comum no smartphone bloqueado, basta conectar um dispositivo de armazenamento USB OTG que tenha dentro de si o APK do aplicativo de configurações do Android.

Ao instalar o APK, torna-se possível abrir as configurações do celular mesmo sem desbloqueá-lo, o que por sua vez permite resetar novamente o aparelho, dessa vez a partir do próprio sistema. Como o smartphone não conta com qualquer senha cadastrada, o Factory Reset Protection não é ativado e podemos cadastrar contas novas como se o dispositivo tivesse acabado de sair da fábrica.

Você acha que a Samsung fez besteira ao inutilizar um dos recursos antirroubo do Android? Comente no Fórum do TecMundo

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

Plano Plus com desconto de 36% off na Promoção Kaspersky

Eu quero

Lançamentos com até 17% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias