Uma falha grave no bloqueio de segurança de smartphones da Samsung, o Factory Reset Protection, foi descoberta por um desenvolvedor. O recurso deveria proteger o aparelho em caso de roubos e impedir que as configurações de fábrica do celular sejam restauradas, caso o ladrão tenha interesse em vender o aparelho depois. Aparentemente, com o problema de segurança, o bloqueio pode ser burlado.

A vulnerabilidade seria causada diretamente pelo modo como celulares da Samsung identificam pendrives e dispositivos de armazenamento. A fabricante ainda não se posicionou sobre o caso.

O Factory Reset Protection atua para evitar que assaltantes apaguem os dados de um celular roubado, seja para uso próprio ou comercialização ilegal. Para isso, o sistema pede uma verificação de segurança, com a conta do  Google, antes de restaurar as configurações de fábrica do celular. A Apple também fornece um serviço semelhante, o iCloud Activation Lock.

A falha em celulares da Samsung, entretanto, comprometeria essa verificação. De acordo com o desenvolvedor que descobriu o problema e divulgou em seu canal do YouTube, bastaria conectar um pendrive com um arquivo APK específico ao smartphone para burlar a proteção. Isso acontece, porque os aparelhos da Samsung abrem o Gerenciador de Arquivos sempre que um dispositivo de armazenamento é identificado – mesmo durante o processo de configuração.

Quando a APK for executada, o celular sairá da página que exige os dados conta do Google e o usuário poderá acessar as configurações do aparelho para realizar uma segunda restauração. Dessa vez, sem nenhuma exigência de proteção.

A vulnerabilidade representa grande risco para usuários de celulares da Samsung, já que não exige grandes conhecimentos de invasão para ser explorada. OTechTudo entrou em contato com a Samsung, que não se manifestou sobre o caso até o fechamento desta matéria.

Fonte: Tech Tudo