Parece baladí, pero lo cierto es que últimamente Google y otros fabricantes se han tomado muy en serio lo de la protección y seguridad de los dispositivos, especialmente a raíz de Stagefright. A pesar de que las nuevas trabas puestas al software malicioso y otras amenazas para nuestros terminales, sigue habiendo muchos ‘butrones’ por los que colarse. El último en descubrirse ha sido un fallo de Samsung, que afecta a la protección del restablecimiento del teléfono.
En la versión 5.1 de Android, Lollipop, los de Mountain View dotaron a su sistema operativo móvil de un sistema para proteger el restablecimiento completo de fábrica (FRP) o hard reset. De esta forma, el teléfono no se puede utilizar hasta que uno se identifique correctamente con su cuenta de Google.
El razonamiento no es otro, que cuando se extravía el teléfono o nos lo roban, intentarán restablecer el terminal. En el caso de que supere los controles de seguridad -huellas dactilares, patrones, etc- no podrá hacer nada si no cuenta con el email y la contraseña del dueño del dispositivo.
El fallo de Samsung: un USB en la OTG y…
Sin embargo, el fallo de Samsung abre una vía para saltarse este último paso. Insertando una unidad de almacenamiento USB mediante el puerto OTG se pone en marcha de forma automática una utilidad para los archivos en él, permitiendo incluso instalar una aplicación. O sea, basta con cargar una APK para lanzar la configuración y poner en marcha todo el proceso, ya que saltarán los controles y las advertencias de un archivo de origen desconocido.
De esta manera, se accede a la configuración del sistema y, con ello, se puede lanzar una nueva reposición, que no nos pedirá autenticarnos con nuestra cuenta de Google.
Para entender cómo funciona este fallo en Samsung, lo más sencillo es ver el vídeo que os dejamos a continuación:
No se trata de un fallo que afecte a terminales antiguos si es que estáis pensando en eso. Y es que como podéis ver en el vídeo se utiliza un Note 5.
Vía | HDBlog.it