Los smartphones Android cuentan con una prevención contra inicialización de fábrica, de modo que si a un smartphone robado se lo intenta resetear, el smartphone se bloqueará hasta tanto no se ingresen las credenciales de la cuenta de Google vinculada. Sin embargo, una vulnerabilidad en la implementación del código de Samsung deja la puerta abierta para saltear la protección.
En los smartphones Samsung, es posible conectar un flash drive USB OTG antes de que el smartphone requiera las credenciales de Google. El smartphone no solo dejará abrir archivos del flash drive, sino que también permitirá instalar APKs, incluso salteando la restricción de orígenes desconocidos. Con el APK correcto, se puede abrir la ventana de ajustes y realizar una inicialización de fábrica que evita tener que autenticarse con Google.
Aparentemente, la vulnerabilidad solo estaría restringida a smartphones Samsung, aunque hay que ver cómo se comportan los smartphones de otros fabricantes ante un procedimiento similar.
Por el momento, Samsung no ha emitido palabra sobre el problema, pero es posible que ya esté trabajando contrarreloj para lanzar un parche que corrija dicho defecto, aunque el problema es la extensión de la vulnerabilidad.
Vía: AndroidPolice
