Il problema del furto degli smartphone aveva raggiunto il suo apice negli anni intorno al 2010, quando era possibile trafugare un dispositivo ed utilizzarlo senza troppi problemi. Col passare degli anni sono stati introdotti dei sistemi di sicurezza con scopo deterrente, al fine di complicare la vita ai ladri e quindi dissuaderli dal tentare il furto.
Andando nello specifico, Google introdusse diverso tempo fa funzioni come la localizzazione e la cancellazione remota dei dati personali per tutti i suoi dispositivi Android.
Più di recente, con l’aggiornamento ad Android 5.1 Lollipop, è stata resa disponibile anche la Factory Reset Protection. Grazie a questa funzione il dispositivo risulta inutilizzabile anche dopo un tentativo di ripristino, a meno di non inserire le credenziali del proprio account. In questo modo, un malintenzionato entrato in possesso di uno smartphone altrui, non sarà in grado di utilizzare il dispositivo nemmeno dopo un ripristino.
Successivamente all’adozione di questa funzione, ogni casa produttrice ha provveduto a personalizzarla, come ad esempio Samsung. E proprio Samsung è diventata protagonista in questi giorni di una vicenda preoccupante. Sembrerebbe infatti possibile aggirare il blocco sui dispositivi Samsung grazie ad una semplice pennetta USB.
Una vulnerabilità di Samsung davvero grave: basta una pendrive
Ipotizzando di essere entrati in possesso di un dispositivo Android Samsung protetto dal Factory Reset Protection ed aver effettuato il ripristino da recovery, basterà collegare una semplice pennetta USB tramite porta OTG per far partire una utilty da cui poter esplorare il contenuto della pennetta. Dall’utility è anche possibile installare degli apk sul dispositivo, pertanto basterà installare un apk che avvii l’applicazione delle Impostazioni del telefono per poter effettuare un nuovo ripristino. Questa volta, essendo stato effettuato direttamente dall’interno, il blocco non sarà più valido ed al riavvio non sarà obbligatorio inserire le credenziali per utilizzare il dispositivo.
A fronte di questa scoperta, Samsung non dovrebbe far passare troppo tempo prima di rilasciare una patch di sicurezza. Nell’attesa, vi lasciamo alla visione del video dimostrativo che vede come protagonista un Samsung Galaxy Note 5.