Un grave bug di Android permette anche ad un bambino di bypassare la nuova funzione di protezione dell’hard reset di Google

Blindare un portone per poi lasciare aperte le finestre di casa rappresenta il colmo della sicurezza, ma non è altro ciò che sta avvenendo ultimamente sulla piattaforma android dove Google e i vari produttori si impegnano sempre di più nel chiudere questo sistema operativo per poi lasciarsi scappare macroscopiche falle.

android root impedito

L’ultimo esempio ci viene dato dallo specialista RootJunky, che in un video ci mostra come sia possibile aggirare piuttosto facilmente la funzione di protezione dell’hard reset introdotta da Google con Lollipop 5.1 in grado di impedire ad altri l’accesso al nostro telefono se prima non viene effettuato il login con il precedente account.

L’autore non fa altro che inserire nel telefono una semplice chiavetta OTG, attendere l’apertura automatica del file manager predefinito per poi avviare l’installazione di un normale apk con la conseguente richiesta di abilitare le sorgenti sconosciute.
Ed è proprio quest’ultimo passaggio che può consentire ad un malintenzionato di accedere alle impostazioni del telefono, da dove poi è possibile ripetere la procedura di hard reset senza che questa volta venga richiesta alcuna password.

Nel video il telefono mostrato è un Note 5, ma contrariamente da quanto diffuso da altri blog del settore non si tratta di un bug specifico della Samsung.

Lo stesso risultato si può infatti ottenere anche su dispositivi di altri produttori con a bordo Lollipop 5.1 ed il supporto OTG abilitato.

Fortunatamente i Galaxy che hanno ricevuto gli aggiornamenti a Lollipop 5.1 non corrono alcun rischio perché questa funzione non è presente.

Inoltre è opportuno specificare che il bug segnalato non colpisce affatto l’analoga funzionalità Blocco Riattivazione proprietaria della Samsung che si trova nei suoi più recenti top di gamma.