在 Android 5.0 Lollipop 內,加入了 Factory Reset Protection 功能。當手機經在 Recovery 模式下進行 Factory Reset,手機重新啟動時就會受到保護,需要登入先前的 Google 帳戶才可繼續進行設定和使用。有了這個功能,手機就算被盜取,賊人亦不可簡單進行 Factory Reset 清取手機資料使用手機。
這個系統功能本身是沒問題的,但在 Samsung 手機內郤出現了漏洞,原因是 Samsung 手機插入 OTG Drive,開啟檔案總管功能,開通了漏洞。
如何使用漏洞
首先預備一個簡單 App,這個 App 功能十分簡單就是開啟手機的 Settings 版面。將這個 App 的 APK 檔案複製至 OTG Drive 內。
首先將手機重啟至 Recovery 模式下,再進行 Factory Reset。手機重新啟動時就需要登入先前的 Google 帳戶。只要在這個時候插入 OTG Drive,Samsung 手機就會啟動內置檔案總管,這樣就可檢閱 OTG Drive 內的檔案;跟著就執行安裝 OTG Drive 內的 APK 檔案,跟著就利用 App 開啟手機的 Settings 版面,在 Settings 版面內就可選擇 Factory Reset (就是進行第二次 Factory Reset)。
完成後,手機重新啟動時不再需要登入先前的 Google 帳戶,不再受保護。手機只會叫你設定 Google 帳戶,可以選擇設定又或跳過。
影片示範
Rootjunky 拍製了下面長 10分鐘的影片,示範了整個過程。
– 首先在 Recovery Mode 內執行 Factory Reset,手機受到保護需要登入先前的 Google 帳戶
– 跟著就接上 OTG,執行 App 開啟 Settings 再進行 Factory Reset
– 手機重啟後,不再受保護,不用登入先前的 Google 帳戶