Ao longo dos anos a Google tem melhorado o Android em várias frentes. Não se limitou a melhorias estéticas e funcionais, mas aumentou também a segurança de diversas formas.
Uma das mais importantes é o FRP (factory reset protection), que impede que um telefone seja limpo sem que a conta do seu dono seja inserida e autenticada. Mas, mais uma vez, foi descoberta uma falha no FRP, que afecta todos os smartphones Samsung recente.
O FRP é uma das medidas de segurança mais importantes do Android. Garante aos utilizadores que os seus equipamentos não podem ser limpos e os seus dados eliminados, sem que o seu consentimento seja dado. Esta garantia de protecção surgiu no Android 5.1 Lollipop e está activa por omissão em todos os smartphones. Cada fabricante pode realizar pequenas alterações e melhorias, adaptando-a às suas necessidades.
Na prática obriga a que a conta do utilizador seja colocada no smartphone após ser feito um restauro de fábrica, não permitindo que o dispositivo seja usado caso este passo não seja realizado. Mas uma falha agora descoberta permite que esta medida de segurança seja contornada e que possa ser realizado um restauro sem que qualquer conta seja exigida. Este é um problema que afecta a quase totalidade dos smartphones Samsung recentes, desde os Galaxy S6 até aos mais novos Galaxy S7, S7 Edge até o recém lançado Note7.
O processo requer apenas que o smartphone seja ligado a um PC e que sejam enviados alguns comandos para o modem do mesmo. Depois precisam de um simples passo para conseguir escalar privilégios e o acesso está garantido.
Há ainda alguns passos secundários a executar, que terminam com o colocar uma nova conta para o dispositivo e com o reiniciar do equipamento. A conta original não é pedida e assim o smartphone fica à mercê do seu atacante, que assim contornou as protecções de fábrica da Samsung e do próprio Android.
Esta técnica foi realizada num smartphone com a versão 6.0.1 do Android e com as actualizações de segurança de Julho. É provável que a Samsung corrija este problema nas próximas actualizações se segurança que lançar.
Esta não é a primeira vez que surgem falhas no FRP e até em outros fabricantes. No caso da Samsung foram já várias as situações similares, que a marca prontamente corrigiu. A protecção contra roubo que o FRP traz fica assim sem efeito, pelo menos até que esta falha seja corrigida pela Samsung.