Falha em dispositivos Samsung facilita a vida de ladrões

Brecha afeta aparelhos mais novos que não tenham o recurso de Bloqueio de Reativação em funcionamento.

Você já ouviu falar em hard reset? É o mesmo que “restaurar as configurações de fábrica”, o recurso que a maioria das pessoas só costuma usar quando quer deixar o celular zerado, como se tivesse acabado de retirá-lo da loja.

O método é muito útil, por exemplo, para quem vai vender um aparelho usado, mas também pode servir a qualquer pessoa mal-intencionada, afinal, basta recorrer ao hard reset para passar o aparelho adiante sem deixar rastros.

Pensando nisso, o Google incorporou, já a partir da versão 5.1 (Lollipop) do Android, uma proteção extra. Com ela, o processo de restauro das configurações de fábrica só é concluído com o uso da conta de e-mail associada ao aparelho, ou seja, o celular vira um peso de papel se o ladrão não souber a sua senha do Google.

A ideia funcionaria perfeitamente, não fosse terem encontrado uma brecha nos aparelhos mais novos da Samsung que permite pular a barreira de segurança do Google, que deveria frustrar os planos de qualquer ladrão.

Descoberta é de um “hacker do bem”

Quem descobriu a falha foi um “hacker do bem” que usa uma conta no YouTube para demonstrar vulnerabilidades do sistema Android. A intenção, segundo ele, é ajudar a comunidade desenvolvedora a encontrar soluções para essas imperfeições.

A boa notícia é que quem usa o recurso de Bloqueio de Reativação da própria Samsung está fora de perigo, já que ele é uma função à parte que, se ativada, garante também a eficácia do segundo passo da barreira de segurança, atrelada ao Google.

A Samsung ainda não se posicionou sobre quais são os aparelhos afetados nem sobre uma possível correção para o problema.