A Google fez melhorias nas mais recentes versões do Android, com vista a que os dispositivos só pudessem ser restaurados pelos seus donos.
Esta pequena alteração consegue garantir uma maior segurança, mas a Samsung acabou por destruir toda esta estrutura com uma simples e inocente falha.
A partir do Android Lollipop (5.1) sempre que for feito o restauro de fábrica de um smartphone, com uma conta Google associada, é obrigatório que seja feito login com essa mesma conta, para que se continue a usar o telefone.
Com esta medida de segurança a Google aumenta de forma exponencial a protecção do Android e dos seus utilizadores, garantindo que mesmo em caso de perda ou furto os seus telefones não podem ser reutilizados.
Mas se na maioria dos smartphones esta é uma protecção activa e efectivamente útil, nos telefones da Samsung é simples contorná-la, ignorando simplesmente toda a segurança que a Google colocou.
A falha da Samsung
A causa desta falha de segurança resulta de um comportamento dos smartphones Samsung, que sempre que percebem que uma pen OTG ou USB é ligada, via cabo OTG, lançam o explorador de ficheiros.
Com esta aplicação lançada é possível depois correr uma nova aplicação, que encaminha o utilizador para a zona de definições, onde pode ser feito novamente um restauro de fábrica, desta vez sem qualquer conta associada. Este novo restauro não vai pedir qualquer conta ao utilizador, deixando assim o telefone acessível a qualquer um.
Para poderem explorar esta falha só necessitam ter uma pen com ligação OTG, ou outra com um cabo desses e ter acesso físico ao equipamento.
Em poucos minutos o telefone é restaurado para as configurações de fábrica e pode depois ser configurado com uma qualquer conta Google.
Importa notar que apesar de ter sido descoberta nos smartphones Samsung, a falha deverá existir em qualquer um dos outros dispositivos que tenham o mesmo comportamento do explorador de ficheiros.
Este comportamento do explorador de ficheiros pode ser extremamente útil em situações normais de utilização, mas acaba por ser uma falha que compromete a segurança do Android.