La plupart des smartphones Samsung récents s'équipent d'une protection anti-vol qui empêche toute tentative de Factory Reset en cas de vol. Toutefois, celle-ci peut-être hackée en 10 minutes. Voici comment.

Fonctionnalité d'Android 5.1 Lollipop, la protection anti-vol empêche toute tentative de restauration des paramètres d'usine tant que les identifiants du compte Google de l'utilisateur n'ont pas été saisis. Elle rend ainsi tout smartphone volé inutilisable.puisque le voleur ne pourra pas restaurer les paramètres d'usine via le recovery, sauf que sur les smartphones Samsung, il semble y avoir une faille permettant de contourner cette protection en seulement dix minutes.

L'expérience vient d'être menée sur un Galaxy Note 5. Comme vous le savez déjà, la phablette tourne sous Android 5.1 et dispose donc de cette protection. Mais le problème, c'est que chez Samsung, cette sécurité n'est pas sans faille. Il est ainsi possible de contourner la protection simplement en installant une APK via un support de stockage USB. Un hack d'une facilité enfantine !

Une fois le fichier APK installé sur le téléphone, le pirate peut le réinitialiser sans déclencher la protection pour ensuite l'utiliser à sa guise, comme si c'était le sien. Pire encore, il n'a même pas besoin de passer par le recovery car la réinitialisation se fait directement via les paramètres, paramètres auxquels il accédera d'abord pour autoriser l'installation d'applications provenant de sources externes. Le téléphone est ensuite comme neuf et le voleur peut directement se connecter avec son compte Google, une fois la réinitialisation effectuée.

Ce n'est pas la première fois qu'une faille de sécurité touche les smartphones Samsung mais celle-ci a son importance car le vol de smartphones n'est pas chose rare en 2015. Pour l'heure le coréen ne s'est pas encore exprimé sur le sujet mais on imagine que maintenant qu'il propose des mises à jour mensuelles, au même titre que Google ou LG, le problème sera rapidement réglé.

Via