Trong số những tính năng mới được đưa vào Android 5.0 Lollipop, Google cũng đưa ra một số tính năng nhằm chống trộm cho smartphone. Với tên gọi Factory Reset Protect, đây là một hệ thống an ninh tránh trường hợp những tên trộm bán lại một chiếc Android bị ăn cắp.

Về mặt lý thuyết, chức năng Android Factory Reset Protection sẽ khiến cho kẻ trộm gần như không thể kích hoạt được tài khoản Google mới nếu máy tiến hành chức năng factory reset. Thế nhưng trên thực tế, có vẻ việc đánh lừa chức năng này không phải là điều gì quá khó khăn, ít nhất là không quá khó khăn đối với những tên trộm điện thoại Samsung. 

Một nhà phát triển Android được biết đến với cái tên RootJunky đã tìm ra một phương thức để vượt qua chế độ bảo vệ Factory Reset Protection trên các thiết bị Samsung. Phương pháp của RootJunky khai thác một lỗ hổng trong cách phản hồi yêu cầu của Android khi cắm một thiết bị lưu trữ USB: bất cứ khi nào điện thoại Samsung phát hiện ra một thiết bị lưu trữ USB, chúng sẽ tự động bật mở ứng dụng File Manager.

Trong khi Samsung cứ cho rằng người dùng sẽ đánh giá cáo khả năng tự mở phần File Manager khi cắm các thiết bị lưu trữ USB vào điện thoại thì vấn đề xảy ra ở đây đó là, chế độ tự động này cũng vẫn được giữ nguyên kể cả trong quá trình thiết lập máy. RootJunky đã khai thác chính điều này bằng cách tải file APK trên OTG USB drive (cổng USB trên smartphone đã được cải tiến để thêm vào chức năng hoạt động như là thiết bị chủ, với tên gọi USB OTG hay USB On-the-go. Như vậy, smartphone có hỗ trợ USB OTG cho phép nó hoạt động như một máy tính, kết nối và đọc thông tin từ ổ USB, ổ cứng gắn ngoài hay dùng chuột và bàn phím để điều khiển), khi cắm drive này vào smartphone Samsung, chiếc điện thoại sẽ tự động mở phần File Manager, hãy mở file APK. Ứng dụng này sẽ thực hiện chức năng factory reset lần 2 trên chiếc điện thoại và tại thời điểm đó, hệ thống Android Factory Reset Protection đã bị “vượt mặt”.

Trong video dưới dây, bạn sẽ thấy chỉ cần vài phút và vài bước tiếp theo sau khi cắm chiếc OTG USD drive, chức năng bảo vệ của smartphone Samsung đã bị “hạ gục”. Sau khi hoàn tất và khởi động lại máy, bạn chẳng cần phải nhập tài khoản Google vào nữa mà vẫn ung dung sử dụng chiếc điện thoại.

Sau khi xem xong clip bạn cảm thấy thế nào? Có chút thất vọng nào với tính năng Factory Reset Protection trên Android hay không?