在 Android 5.0 Lollipop 内,加入了 Factory Reset Protection 功能。当手机经在 Recovery 模式下进行 Factory Reset,手机重新启动时就会受到保护,需要登入先前的 Google 帐户才可继续进行设定和使用。有了这个功能,手机就算被盗取,贼人亦不可简单进行 Factory Reset 清取手机资料使用手机。
这个系统功能本身是没问题的,但在 Samsung 手机内郤出现了漏洞,原因是 Samsung 手机插入 OTG Drive,开启档案总管功能,开通了漏洞。
如何使用漏洞
首先预备一个简单 App,这个 App 功能十分简单就是开启手机的 Settings 版面。将这个 App 的 APK 档案复制至 OTG Drive 内。
首先将手机重启至 Recovery 模式下,再进行 Factory Reset。手机重新启动时就需要登入先前的 Google 帐户。只要在这个时候插入 OTG Drive,Samsung 手机就会启动内置档案总管,这样就可检阅 OTG Drive 内的档案;跟着就执行安装 OTG Drive 内的 APK 档案,跟着就利用 App 开启手机的 Settings 版面,在 Settings 版面内就可选择 Factory Reset (就是进行第二次 Factory Reset)。
完成后,手机重新启动时不再需要登入先前的 Google 帐户,不再受保护。手机只会叫你设定 Google 帐户,可以选择设定又或跳过。
影片示范
Rootjunky 拍制了下面长 10分钟的影片,示范了整个过程。
– 首先在 Recovery Mode 内执行 Factory Reset,手机受到保护需要登入先前的 Google 帐户
– 跟着就接上 OTG,执行 App 开启 Settings 再进行 Factory Reset
– 手机重启后,不再受保护,不用登入先前的 Google 帐户