Además de añadir mejoras en Lollipop visuales y muchas cosas que no han hecho mucho más que empeorar el rendimiento de Android (a pesar de que ahora es más bonito), Google ha introducido una característica que protege el teléfono del factory reset (el restablecimiento de fábrica) para que los ladrones de teléfonos y tabletas no puedan vender de forma tan fácil un dispositivo robado.
Esta función consiste en que sea casi imposible activar una cuenta de Google una vez realizado un hard reset el problema es que en los Samsung no funciona nada bien ya que Project Zero ha encontrado unos 11 agujeros de seguridad en sus dispositivos.
Samsung no ha protegido bien el robo de sus terminales
El exploit usado se basa en la respuesta que Samsung da cuando se conecta un USB ya que automáticamente lanza un explorador de archivos, el problema es que este explorador se lanza incluso mediante la configuración. Mediante este explorador se carga un .APK a través del USB OTG y esta se encarga de realizar un segundo reset del teléfono para pasarse la protección de forma fácil. Es decir, con un simple cable USB OTG, un APK y cuatro conocimientos básicos ya podemos saltarnos la protección sin ningún problema, ¿qué os parece?
En el vídeo podemos ver cómo la protección se salta sin problema alguno y lo cierto es que esos 11 errores encontrados por Project Zero parece ser que son realmente básicos. Es muy fácil hacerlo. Samsung ha corregido 8 de ellos en tiempo record y lanzará una actualización este mismo mes el problema es que muchos de ellos son triviales. Esto de que Samsung haya prometido actualizaciones mensuales de seguridad puede que no sea muy relevante pero al menos sabemos que lanzarán actualizaciones extra para proteger algunos dispositivos.
Implementar el software encima de las nuevas versiones de Android siempre termina acarreando algún fallo de seguridad. El equipo Project Zero de Google se encarga de buscar fallos en los nuevos smartphones, no es admisible que alguien sin apenas conocimientos pueda resetear un smartphone combinando 3 teclas en el momento justo cuando hablamos de un dispositivo de más de 600 euros como es el caso de los Samsung de gama alta.
Fuente | ProjectZero