Mishaal Rahman / Android AuthorityTL;DR Ochrona przed przywracaniem ustawień fabrycznych otrzymuje kilka kluczowych ulepszeń w systemie Android 15, aby utrudnić jej obejście. Google wprowadziło między innymi zmiany, dzięki którym ominięcie kreatora konfiguracji nie dezaktywuje już ochrony przed przywracaniem ustawień fabrycznych. Zmiany te utrudnią złodziejom sprzedaż skradzionych telefonów. Jeśli złodziej wyrwie Ci telefon z ręki i ucieknie, niewiele możesz zrobić, aby go odzyskać. Gdy telefon wypadnie Ci z rąk, pierwszą rzeczą, którą powinieneś spróbować zrobić, jest zdalne zablokowanie go, aby złodziej nie mógł uzyskać dostępu do żadnych Twoich danych. Jeśli uda Ci się go zablokować, złodziej będzie mógł jedynie spróbować go sprzedać. Na szczęście Google utrudniło złodziejom przywracanie ustawień fabrycznych urządzeń z Androidem w ramach przygotowań do ich sprzedaży, a w najnowszej aktualizacji systemu Android 15 firma mogła po prostu sprawić, że stało się to praktycznie niemożliwe. Android ma mechanizm bezpieczeństwa o nazwie ochrona przed przywracaniem ustawień fabrycznych (FRP), który jest aktywowany, gdy po raz pierwszy powiążesz konto Google ze swoim urządzeniem. Włącza się, gdy urządzenie przechodzi przez niepewny reset fabryczny, taki jak reset fabryczny wywołany z trybu odzyskiwania. Dzieje się tak, ponieważ każdy może wywołać reset fabryczny za pośrednictwem trybu odzyskiwania, nawet jeśli nie może odblokować urządzenia.
Mishaal Rahman / Android AuthorityPrzykładem zaufanego resetu fabrycznego jest reset wykonany za pomocą menu w aplikacji Ustawienia.Gdy włączy się tryb resetu fabrycznego, kreator konfiguracji blokuje możliwość ukończenia konfiguracji, dopóki nie zalogujesz się na główne konto Google, które było początkowo powiązane z urządzeniem. Android przechowuje klucz w trwałym bloku danych, który przetrwa resetowanie fabryczne, więc nawet jeśli na urządzeniu zostanie wymuszone kolejne przywrócenie ustawień fabrycznych, FRP nadal się uruchomi. Dlatego tak ważne jest usunięcie kont Google przed przywróceniem ustawień fabrycznych telefonu, jeśli planujesz go sprzedać, ponieważ osoba, której sprzedasz używany telefon, będzie utknęła, chyba że zaloguje się na Twoje konto Google, aby usunąć FRP.Ten system brzmi dobrze, ale niestety ochrona przed resetem fabrycznym nie jest jeszcze doskonała. Chociaż złodzieje nie mają możliwości wydobycia i użycia klucza potrzebnego do przejścia wyzwania FRP, istnieją sposoby na całkowite ominięcie wyzwania. Przez lata istniało wiele metod omijania FRP, zwykle obejmujących skomplikowane, wieloetapowe procesy, aby pominąć kreatora konfiguracji — i w ten sposób ominąć wymóg zalogowania się na konto Google powiązane z urządzeniem przed jego zresetowaniem. Google i producenci OEM znajdują i zamykają te obejścia FRP, gdy się o nich dowiadują, oczywiście, ale ludzie wciąż odkrywają nowe, co sprawia, że jest to niekończąca się gra w kotka i myszkę. Dlatego zmiany Google w ochronie przywracania ustawień fabrycznych w systemie Android 15 są tak ważne, ponieważ wzmacniają bezpieczeństwo i integralność funkcji, utrudniając działanie obejść.
W jaki sposób Android 15 udoskonala ochronę przed przywracaniem ustawień fabrycznych
Co dokładnie zmienia się w Androidzie 15? W maju Google niejasno wspomniało o „uaktualnieniu ochrony przywracania ustawień fabrycznych Androida”, dzięki czemu złodzieje nie będą mogli skonfigurować skradzionych urządzeń „bez znajomości urządzenia lub danych logowania do konta Google”, co sprawi, że skradzione urządzenia będą „niemożliwe do sprzedania”, a tym samym „zmniejszy [the] zachęty do kradzieży telefonu.”Chociaż miło to słyszeć, FRP już sprawiło, że potrzebne były dane logowania do urządzenia lub konta Google poprzedniego użytkownika. Chociaż ogłoszenie Google nie zawierało wówczas zbyt wielu szczegółów na temat tego, co faktycznie zmieniło się w kwestii ochrony przed przywracaniem ustawień fabrycznych w systemie Android 15, dowiedziałem się, że wprowadzono następujące zmiany: Włączenie ustawienia odblokowania OEM nie będzie już uniemożliwiać aktywacji FRP. Ominięcie kreatora konfiguracji nie będzie już dezaktywować FRP. Ograniczenia FRP będą obowiązywać, dopóki nie zweryfikujesz własności urządzenia, logując się. Dodawanie nowego konta Google jest zablokowane. Ustawianie kodu PIN lub hasła ekranu blokady jest zablokowane. Instalowanie nowych aplikacji jest zablokowane. Druga zmiana jest szczególnie ogromna, ponieważ wiele metod omijania FRP polegało na pomijaniu kreatora konfiguracji. Nie jestem do końca pewien, jak to działa, ale zmiany w kodzie Androida sugerują, że teraz przy każdym rozruchu należy przedstawić tajny klucz, aby dezaktywować FRP. Kopia tego klucza jest przechowywana w partycji userdata, a także w trwałym bloku danych. Podczas normalnego użytkowania Android przedstawi ten klucz, aby automatycznie dezaktywować FRP przy każdym uruchomieniu, ale gdy partycja danych zostanie wymuszona po niezaufanym przywróceniu ustawień fabrycznych, użytkownik będzie musiał podać klucz przy następnym uruchomieniu, który pasuje do zapisanego klucza tajnego. Oczywiście odbywa się to poprzez zalogowanie się na konto Google, które było powiązane z urządzeniem przed jego zresetowaniem. Trzecia i czwarta zmiana są również ważne, ponieważ zapobiegają zresetowaniu FRP, nawet jeśli komuś uda się dostać do aplikacji Ustawienia Androida. Wreszcie piąta zmiana uniemożliwi użytkownikom korzystanie z urządzenia jak zwykle, nawet jeśli uda im się ominąć ekran logowania. Łącznie wszystkie pięć tych zmian, które Google wprowadził w Androidzie 15, w dużym stopniu zapobiegnie omijaniu ochrony przed przywracaniem ustawień fabrycznych przez złodziei. Co więcej, Google pozwala producentom OEM rozszerzyć FRP o własne ograniczenia, co potencjalnie jeszcze bardziej utrudni ominięcie go na innym sprzęcie z Androidem. Dodano nowe API, które pozwala producentom OEM sprawdzić, czy FRP jest aktywne, aby mogli zastosować własne ograniczenia. Miejmy nadzieję, że zmiany w systemie Android 15 sprawią, że omijanie zabezpieczeń FRP — a co za tym idzie — kradzieże telefonów staną się przeszłością.Masz wskazówkę? Porozmawiaj z nami! Napisz do naszego zespołu na adres [email protected]. Możesz pozostać anonimowy lub otrzymać uznanie za informacje, to Twój wybór.Komentarze