twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Mag 022016
 

Nonostante tutti i proclami e gli impegni per cercare di rendere la piattaforma Android e i loro telefoni più sicuri, sia Google che Samsung continuano a commettere gli stessi errori lasciandosi scappare vulnerabilità macroscopiche.

Un esempio è quella che riguarda il blocco riattivazione o protezione dell’hard reset, una funzione che anche dopo un hard reset dovrebbe impedire a terze persone di accedere al nostro telefono richiedendo l’immissione delle giuste credenziali.

factory reset protezione

Già lo scorso anno vi avevamo segnalato che questa protezione sui Note 5, i Galaxy S6 e altri smartphone aggiornati a Lollipop 5.1 poteva essere aggirata facilmente utilizzando una semplice chiavetta OTG (link articolo).

Con i Galaxy S7 il problema non solo non è stato ancora risolto, ma è diventato ancora più semplice da sfruttare.

Nel seguente video lo specialista RootJunky per avere il pieno controllo del dispositivo durante la fase iniziale di configurazione non fa altro che:

  1. configurare la connessione internet
  2. cliccare su un link presente nella pagina dei termini di utilizzo dei servizi Google per poi raggiungere il menù condivisione di android
  3. da qui accedere ad alcuni menù di sistema per poi avviare il browser Chrome
  4. usare Chrome per scaricare un app come QuickShortcutMaker e addirittura per installare lo store Galaxy Apps da cui verrà scaricato anche un file manager
  5. utilizzare il file manager per installare QuickShortcutMaker e accedere così a tutti i menù di android, tra cui quello per effettuare il login con il proprio account e non quello dell’utente che aveva attivato il blocco riattivazione

E se Google o Samsung non interverranno definitivamente sul problema rischieremo di trovarcelo anche sui futuri dispositivi visto che RootJunky è riuscito ad eseguire una procedura simile pure su un Nexus 6 con Android N.