Android 15 быстро приближается к нам, и разработчики встроили в него множество функций. Но все эти функции бесполезны, если ваш телефон украдут. Как только это произойдет, все, что останется сделать, это сбросить настройки телефона до заводских и настроить его как новое устройство. Google исправила это с помощью Factory Reset Pass (FRP), но воры нашли способ обойти это. Но теперь Google закрывает этот цикл навсегда с Android 15.
Прежде чем приступить к использованию новой функции FRP 2.0 от Google для Android 15, узнайте, как работает FRP.
Как работает FRP
Простой пример для вашего представления.
Вы идете по дороге, не отрывая глаз от экрана. Вор пользуется возможностью вырвать ваш телефон и убегает с ним. Первое, что вы делаете, — блокируете свой телефон Android. Вы можете сделать это удаленно с помощью приложения Find My Device. Оно работает в Chrome или любом браузере, где вы вошли в свою учетную запись Google.
Теперь вор не может разблокировать телефон, но ему это и не нужно. Он сбросит настройки телефона до заводских и создаст новую учетную запись Google. Да, любой может сбросить настройки телефона до заводских с помощью режима восстановления без необходимости разблокировать телефон. Чтобы исправить это, Google ввела нечто под названием FRP или Factory Reset Pass. FRP требует, чтобы вы удалили учетную запись Google перед сбросом настроек телефона. Если вы сбросите настройки телефона, не удалив сначала учетную запись Google, FRP сработает и предотвратит несанкционированное использование вашего телефона после сброса.
Для пользователей Samsung: у нас есть список телефонов Samsung Galaxy, которые могут получить обновление Android 15 с оболочкой One UI 7.
FRP предписывает, что для использования телефона необходимо ввести учетные данные оригинального аккаунта Google, установленные владельцем. Поскольку у вора нет доступа к вашим учетным данным аккаунта Google, телефон для него бесполезен.
Пока все хорошо. Но в плане есть изъян, и умные воры нашли способ обойти хитрые механизмы Google. Дикий интернет пронизан трюками, чтобы обойти вызов FRP, и даже процесс настройки полностью сводит на нет любую безопасность, которая была с ним связана. Хотя Google и крупные OEM-производители, такие как Samsung, закрыли несколько таких лазеек с помощью исправлений, проталкиваемых через обновления OTA, проблема остается.
С Android 15 Google выводит FRP на новый уровень. Как?
Новый поворот Google в FRP
Google хочет изменить правила игры, а не гоняться за ворами по кроличьей норе с помощью Android 15. Вот что происходит, если сбросить настройки телефона без предварительного удаления учетной записи Google:
- Установка новых приложений запрещена.
- Вы не можете установить новый PIN-код или пароль для блокировки/разблокировки телефона.
- Добавление нового аккаунта Google также запрещено.
- FRP все равно активируется, даже если включена «разблокировка OEM».
- FRP все равно активируется, если вы найдете способ обойти процесс настройки, поэтому остается только один способ деактивировать FRP — аутентифицировать телефон Android с помощью учетной записи Google.
С последним изменением FRP и способа его активации Google, похоже, сделал практически невозможным для воров обойти процесс настройки. Даже если им удастся обойти его, телефон будет практически бесполезен, поскольку вы не сможете устанавливать приложения, входить в учетную запись Google и использовать его как обычный телефон. Никто не хочет покупать неработающий или частично пригодный для использования телефон.
Кроме того, хотя неясно, как это работает, FRP требует секретный ключ, хранящийся в разделе «userdata» и блоке «persent data». Ключ нужен каждый раз при загрузке телефона. И если вы попытаетесь очистить раздел, единственный способ восстановить ключ — войти в учетную запись Google (в которую вы вошли до кражи телефона), где хранится другой ключ, соответствующий ключу на вашем телефоне.
Тогда это надежно?
Ну, ответ — и да, и нет. На данный момент, похоже, Google нашел новый способ положить конец угрозе, сделав ее почти невозможной, но это остается бесконечной борьбой. Я почти уверен, что хакеры найдут новые и интересные способы обойти даже это, но пока этот день не настал, ваш смартфон бесполезен для любого, кто подумает его украсть.