Uno dei vantaggi per coloro che hanno avuto modo di toccare con mano l’aggiornamento del sistema operativo Android Lollipop 5.1.1 è stato quello di poter toccare con mano un nuovo plus dal punto di vista della sicurezza. Smartphone come il Samsung Galaxy Note 4 ed il Samsung Galaxy S6, tra i pochi a fare questo step, hanno potuto infatti contare fino ad oggi sul cosiddetto Factory Reset Protection.
In cosa consiste questa novità? Fondamentalmente è un sistema di protezione dell’hard reset eseguito da recovery. Ipotizzando che al momento del furto di un device il malintenzionato proceda al suo reset, questa tecnologia non consente di utilizzare il dispositivo fino a quando non verranno inserite le credenziali di Google del possessore originale.
Una trovata senza ombra di dubbio intelligente e che si spera possa disincentivare i ladri ad arrecarci un danno, ma che a quanto pare è sottoposta ad una falla. Secondo quanto riportato in queste ore da AndroidPolice, infatti, gli sviluppatori di Mountain View avrebbero tralasciato un aspetto importante: la fonte ritiene che è sufficiente inserire un drive USB attraverso la porta OTG per lanciare una utility.
Questa, a quanto pare, avrà facoltà di visualizzare i file contenuti al suo interno e giungendo fino alle impostazioni di sistema. Facile percepire che arrivati a questo punto il più è fatto per i malintenzionati, visto che lanciando da qui un nuovo hard reset, al momento del riavvio di un Samsung Galaxy Note 4, di un Samsung Galaxy S6 e di qualunque altro smartphone dotato del sistema operativo Android Lollipop 5.1.1, le credenziali Google non verranno più richieste. O almeno non sarà obbligatorio inserire quelle originali, essendo partito il nuovo reset dalle impostazioni dello smartphone e non da recovery.
Insomma, un bel problema per Google, che si spera possa diramare nel più breve tempo possibile una comunicazione ufficiale sotto questo punto di vista.