Era il mese di Maggio quando vi parlammo per la prima volta di Rootjunky e della possibilità di bypassare il factory reset degli smartphone Samsung. Esso funzionava semplicemente inserendo una chiavetta USB attraverso un adattatore OTG ed installando un’app. Mediante gli aggiornamenti di sicurezza fortunatamente Samsung ha risolto il problema ma sembra proprio che di recente una vulnerabilità simile sia stata scoperta.
Come è possibile vedere da questo video, è ancora possibile bypassare il factory reset ed utilizzare lo smartphone anche senza inserire le credenziali Google. Forse infatti non tutti sanno che, dopo un factory reset, in teoria è necessario inserire le credenziali dell’account Google utilizzato prima del reset, altrimenti lo smartphone è inutilizzabile.
Lo smartphone adoperato nel filmato di Rootjunky è un Samsung Galaxy S7 con brand T-Mobile e patch di sicurezza di Luglio. Tuttavia, sembra che la falla sia attiva su Galaxy S6, S6 edge, S6 active, S6 edge+, Note5, S7, S7 edge, S7 active e Note 7. Ad ogni modo, trovate il tutorial completo di come usufruire della vulnerabilità a questo link.
Nella speranza che Samsung faccia subito qualcosa rilasciando o un aggiornamento di sicurezza straordinario (come fa ormai Google da diversi mesi) oppure aspettare Settembre e chiudere la falla con tale patch, vi ricordiamo che il changelog della patch di Agosto è stato pubblicato ufficialmente sul blog dedicato messo online dal colosso coreano.