Beveiliging op Samsung smartphones kan eenvoudig worden omzeild

Google introduceerde met Android 5.0 Lollipop een groot aantal nieuwe features, waaronder een functie die diefstallen van smartphones zou moeten kunnen tegengaan. De functie genaamd Factory Reset Protection is een beveiligingssysteem dat moet voorkomen dat gestolen Android smartphones door dieven worden verkocht.

Samsung smartphones onvoldoende beveiligd

In theorie moet Android Factory Reset Protection het nagenoeg onmogelijk maken voor een dief om een nieuwe Google account te activeren wanneer de fabrieksinstellingen van de smartphone zijn hersteld. In de praktijk lijkt het er echter op dat het systeem toch wat minder werkt dan je zou mogen verwachten, vooral wanneer de dief zich richt op een Android smartphone van Samsung.

Een Android-ontwikkelaar onder de naam RootJunky publiceerde namelijk een methode waarmee de Factory Reset Protection feature van Lollipop kan worden omzeild op Samsung-apparaten. De methode maakt gebruik van een fout in de manier waarop een Samsung smartphone reageert wanneer er een USB-opslagapparaat wordt aangesloten. De Android smartphones van Samsung detecteren namelijk automatisch een USB-opslagapparaat, waarna de File Manager-app automatisch wordt gestart.

Het is natuurlijk geen verkeerde gedachte van Samsung dat gebruikers de File Manager-app zouden willen gebruiken wanneer er een USB-opslagapparaat wordt aangesloten, maar er is één groot probleem en dat is deze feature ook werkt tijdens het instellen van een telefoon. De exploit van RootJunky maakt gebruik van dit gedrag door een apk-bestand te laden op een OTG usb-stick, waarna het apk-bestand wordt geladen wanneer de File Manager-app automatisch wordt gestart. De app voert een tweede reset uit en op dit moment wordt het beveiligingssysteem van Android volledig uitgeschakeld.

De bovenstaande video laat zien dat het slechts enkele minuten duurt om het beveiligingssysteem op een Samsung smartphone te omzeilen.