Android 15 szybko się do nas zbliża, a twórcy wbudowali w niego wiele funkcji. Ale wszystkie te funkcje są bezużyteczne, jeśli telefon zostanie skradziony. Gdy to się stanie, pozostaje tylko zresetować telefon do ustawień fabrycznych i skonfigurować go jako nowe urządzenie. Google naprawiło to za pomocą Factory Reset Pass (FRP), ale złodzieje znaleźli sposób, aby to obejść. Ale Google zamyka pętlę na dobre za pomocą Androida 15.
Zapoznaj się z działaniem funkcji FRP, zanim przejdziesz do nowej funkcji Google FRP 2.0 dla systemu Android 15.
Jak działa FRP
Prosty przykład do wyobrażenia.
Idziesz ulicą z oczami wlepionymi w ekran. Złodziej wykorzystuje okazję, by ukraść Twój telefon i ucieka z nim. Pierwszą rzeczą, którą robisz, jest zablokowanie telefonu z Androidem. Możesz to zrobić zdalnie, korzystając z aplikacji Znajdź moje urządzenie. Działa ona w Chrome lub dowolnej przeglądarce, w której jesteś zalogowany na swoje konto Google.
Teraz złodziej nie może odblokować telefonu, ale nie musi. Przywróci ustawienia fabryczne telefonu i założy nowe konto Google. Tak, każdy może przywrócić ustawienia fabryczne telefonu za pomocą trybu odzyskiwania bez konieczności odblokowywania telefonu. Aby temu zaradzić, Google wprowadziło coś, co nazywa się FRP lub Factory Reset Pass. FRP wymaga usunięcia konta Google przed zresetowaniem telefonu. Jeśli zresetujesz telefon bez wcześniejszego usunięcia konta Google, FRP włączy się i zapobiegnie nieautoryzowanemu użyciu telefonu po zresetowaniu.
Do użytkowników telefonów Samsung: Mamy listę telefonów Samsung Galaxy, które kwalifikują się do otrzymania aktualizacji Androida 15 z nakładką One UI 7.
FRP nakazuje, aby korzystać z telefonu, należy wprowadzić oryginalne dane logowania konta Google ustawione przez właściciela. Ponieważ złodziej nie ma dostępu do danych logowania konta Google, telefon jest dla niego bezużyteczny.
Jak dotąd wszystko jest w porządku. Ale w planie jest luka, a sprytni złodzieje znaleźli sposoby na obejście sprytnych mechanizmów Google. Dziki internet jest pełen sztuczek, które pozwalają ominąć wyzwanie FRP, a nawet proces konfiguracji, całkowicie negując wszelkie zabezpieczenia, które się z nim wiązały. Podczas gdy Google i duzi producenci OEM, tacy jak Samsung, zamknęli kilka z tych luk za pomocą poprawek wprowadzanych za pośrednictwem aktualizacji OTA, problem nadal istnieje.
Dzięki Androidowi 15 Google idzie o krok dalej w FRP. Jak?
Nowe podejście Google do FRP
Google chce zmienić zasady gry, zamiast ścigać złodziei w dół króliczej nory, dzięki Androidowi 15. Oto, co się dzieje, gdy telefon zostanie zresetowany bez wcześniejszego usunięcia konta Google:
- Instalowanie nowych aplikacji jest niedozwolone.
- Nie można ustawić nowego kodu PIN ani hasła w celu zablokowania/odblokowania telefonu.
- Dodawanie nowego konta Google również jest zabronione.
- Funkcja FRP zostanie aktywowana nawet jeśli włączona jest opcja „Odblokowanie OEM”.
- FRP zostanie aktywowane, jeśli znajdziesz sposób na ominięcie procesu konfiguracji. Jedynym sposobem na dezaktywację FRP jest uwierzytelnienie telefonu z systemem Android przy użyciu konta Google.
Ostatnia zmiana w FRP i sposobie jego aktywacji sprawia, że Google sprawia, że złodzieje niemal nie mogą ominąć procesu konfiguracji. Nawet jeśli uda im się to zrobić, telefon będzie praktycznie bezużyteczny, ponieważ nie będzie można instalować aplikacji, logować się na konto Google i używać go jak normalnego telefonu. Nikt nie chce kupować bezużytecznego lub częściowo użytecznego telefonu.
Ponadto, choć nie jest jasne, jak to działa – FRP wymaga tajnego klucza przechowywanego w partycji „userdata” i bloku „persistent data”. Klucz jest potrzebny przy każdym uruchomieniu telefonu. A jeśli spróbujesz wyczyścić partycję, jedynym sposobem na odzyskanie klucza jest zalogowanie się na konto Google (to, na które zalogowano się przed kradzieżą telefonu), gdzie przechowywany jest inny klucz pasujący do tego w telefonie.
Czy jest to zatem niezawodne?
Cóż, odpowiedź brzmi i tak, i nie. Na razie wygląda na to, że Google znalazło nowy sposób na zakończenie tego zagrożenia, czyniąc to niemal niemożliwym, ale pozostaje to niekończącą się walką. Jestem pewien, że hakerzy znajdą nowe i interesujące sposoby na obejście nawet tego, ale do tego dnia twój smartfon jest bezużyteczny dla każdego, kto pomyśli o jego kradzieży.
Dodaj komentarz