С недавних пор в Android реализована система защиты, которая препятствует повторному использованию украденного или найденного смартфона новым пользователем. В том случае, если на устройстве установлен пароль, а новый владелец не знает его и не может восстановить, не поможет даже полный сброс через рекавери — Android все равно будет требовать ввести пароль, к которому привязан этот смартфон. Как выяснилось, на смартфонах Samsung (в том числе самых новых вроде Galaxy Note 5 и Galaxy S6 Edge+) эту защиту очень легко обойти. Для этого потребуется адаптер USB On-the-Go, флешка с записанным на нее приложением и пять минут свободного времени.



Итак, если вы забыли пароль от собственного аккаунта Google, не имеете возможность восстановить его и хотите привязать смартфон Samsung к новой учетной записи, нужно сделать следующее:

1. Зайдите в рекавери. Для этого нужно выключить смартфон и включить его, нажав определенное сочетание клавиш (обычно это одновременное нажатие кнопок питания, домашней страницы и прибавления громкости).

2. В рекавери сделайте полный сброс системы к заводским настройкам. Вся пользовательская информация на смартфоне удалится.



3. Перезагрузите систему. Вы увидите сообщение о необходимости ввода логина и пароля пользователя.

4. Скачайте APK-файл Samsung Bypass Google Verify и запишите его на флешку.

5. Подключите к смартфону флешку с этим файлом с помощью кабеля или адаптера USB On-the-Go.

6. Смартфон автоматически откроет файловый менеджер и покажет содержимое флешки.



7. Запустите APK-файл. Появится сообщение о невозможности его установки. Перейдите в настройки, разрешите установку приложений из неизвестных источников и повторите попытку инсталляции.

8. Это приложение разблокирует доступ ко всем настройкам смартфона. На этом этапе можно отсоединить флешку.

9. Сделайте полный сброс смартфона к заводским настройкам.



10. Через пару минут смартфон перезагрузится и предложит ввести логин и пароль от любой учетной записи Google или зарегистрировать новую. Сообщения о том, что залогиниться может только прежний пользователь, вы не увидите, а это значит, что защита была снята.



Как мы видим, проблема безопасности заключается в том, что смартфон Samsung даже в заблокированном состоянии автоматически запускает файловый менеджер, более того — позволяет производить установку приложений с внешних носителей. Если бы этого не происходило, взломать защиту и поменять пользователя было бы невозможно или ощутимо труднее. В данном случае можно считать, что такая защита попросту отсутствует, но хорошо, что во время сброса к заводским настройкам все файлы пользователя удаляются — а значит, к злоумышленнику они точно не попадут. Будем надеяться, что Samsung обратит внимание на эту уязвимость и устранит ее.