Roubos e furtos são uma grande dor de cabeça para usuários de smartphones e as fabricantes têm se esforçado para oferecer soluções que inibam esse tipo de delito ou que pelo menos ofereçam mais segurança para os arquivos pessoais. Mas parece que as mentes criminosas estão sempre encontrando meios de burlar todas essas travas, como a da Samsung para o hard reset de seus dispositivos que acabou sendo vencida de uma maneira bastante simples.

A Google adicionou no Android 5.1 Lollipop um sistema que visa proteger os dispositivos com essa versão do sistema do robozinho verde contra o reset de fábrica (FRP) ou hard reset não autorizado. A ideia da gigante de Mountain View era impedir que pessoas sem a senha da sua conta Google ficassem impedidas de restaurar o dispositivo para os padrões de fábrica. E se para burlar esse sistema fosse necessário apenas uma unidade de armazenamento USB? Pois é justamente o que ocorre com os dispositivos da Samsung.

Ao que parece a gigante coreana não fez seu dever de casa corretamente e deixou uma brecha em sua versão do Android Lollipop com TouchWiz, permitindo que um usuário mal-intencionado consiga realizar um factory reset mesmo sem a senha da conta Google. Basta inserir um dispositivo de armazenamento pela porta USB OTG com uma ferramenta especial que permite até mesmo instalar um aplicativo pulando todas as etapas de avisos e confirmação.

Como demonstrado no vídeo acima, a façanha pode ser utilizada para acessar a configuração do sistema e desativar a solicitação para autenticação via conta do Google. Felizmente, ou infelizmente, a falha de segurança afeta apenas modelos mais novos, como o Galaxy Note 5 usado para os testes.