Tra le tante novità introdotte da Android 5.0 Lollipop c'era una funzione che mirava ad arginare il fenomeno degli smartphone rubati e poi venduti come nuovi o riutilizzati dagli stessi ladri, Factory Reset Protection.
Il funzionamento è semplice, perché in pratica impedisce, o dovrebbe impedire, l'attivazione di un nuovo account Google su uno smartphone che ha subito appunto un factory reset (hard reset eseguito da recovery e non dalle impostazioni): a differenza del secondo caso infatti, nel primo il sistema chiede l'autenticazione tramite il precedente account di Google.
Tuttavia, come dimostrato nel video, aggirare la protezione non sembra essere poi così difficile, quantomeno su uno smartphone Samsung. Questi ultimi infatti hanno una falla, che può essere sfruttata da un hacker: quando uno smartphone Samsung viene collegato a una qualsiasi unità di storage tramite la porta USB avvia automaticamente il File Manager, anche in fase di setup del dispositivo.
A causa di questo comportamento a un qualsiasi malintenzionato basterà caricare su una pendrive un'app che apra le impostazioni e lanciarla. Ottenuto l'accesso alle impostazioni di sistema, sarà poi sufficiente avviare un secondo hard reset che, partendo dalle impostazioni e non da recovery, farà sì che Android non richieda più l'autenticazione.
La procedura, mostrata da un utente chiamato RootJunkie, prende davvero pochi minuti, ma la cosa più grave è che questa è l'ennesima conferma che le personalizzazioni su Android non solo non funzionano e spesso peggiorano l'esperienza d'uso ma soprattutto molto di frequente minano alla base la già precaria sicurezza dell'OS del robottino verde.