Вот как Android 15 не позволяет ворам обойти защиту от сброса настроек

TLDR

• Защита от сброса настроек в Android 15 получила несколько ключевых обновлений, чтобы ее было сложнее обойти.
• Google сделал так, что обход мастера настройки больше не отключает защиту от сброса настроек, среди других изменений.
• Благодаря этим изменениям ворам будет сложнее продавать украденные телефоны.

Как опытный исследователь с многолетним опытом работы в технологической отрасли, я могу с уверенностью сказать, что последние обновления защиты от сброса настроек (FRP) в Android 15 меняют правила игры. Став свидетелем игры в кошки-мышки между Google и ворами телефонов, приятно видеть, что Google предпринимает значительные шаги в обеспечении безопасности наших устройств.

Если преступник выхватывает ваш телефон из ваших рук и убегает, вы мало что можете сделать, чтобы немедленно вернуть его. Сразу после потери вашего устройства лучше всего заблокировать его удаленно, чтобы предотвратить доступ вора к вашей личной информации. Если вам удастся заблокировать его, единственным выходом для вора будет попытка продать телефон. К счастью, Google принял меры, которые усложняют ворам восстановление заводских настроек устройств Android и их перепродажу. В предстоящем обновлении Android 15 Google, возможно, предпримет шаги, чтобы сделать это практически невозможным.

Android использует функцию под названием «Защита от сброса настроек» (FRP) для повышения безопасности вашего устройства. Это активируется при первом подключении учетной записи Google к вашему гаджету. В случае несанкционированного сброса настроек устройства, например, из режима восстановления, срабатывает FRP. Эта дополнительная мера важна, поскольку даже если кто-то не сможет разблокировать ваше устройство, он все равно может инициировать сброс настроек к заводским настройкам через режим восстановления.

Когда на устройстве происходит сброс настроек, мастер настройки предотвращает завершение настройки до тех пор, пока не будет выполнен вход в основную учетную запись Google, связанную с устройством. Android сохраняет ключ в блоке данных, который выдерживает сброс настроек, поэтому в случае повторного сброса настроек срабатывает на устройстве, эта клавиша все равно инициирует защиту от сброса настроек (FRP). Это очень важно, поскольку если вы не удалите свои учетные записи Google перед сбросом настроек телефона для перепродажи, новый владелец не сможет использовать его, пока он не войдет в вашу учетную запись Google и не удалит FRP.

Хотя эта система кажется многообещающей, важно отметить, что защита от сброса к заводским настройкам (FRP) на данный момент не является полностью надежной. Хотя воры не могут извлечь ключ FRP и использовать его для обхода проблемы, они нашли способы обойти эту проблему вообще. Со временем были разработаны различные методы обхода FRP, часто включающие сложные, многоэтапные процедуры, которые позволяют пропустить мастер настройки и избежать необходимости входа в учетную запись Google, привязанную к устройству, перед выполнением сброса настроек.

Новые способы обхода FRP продолжают обнаруживаться и использоваться даже после того, как Google и OEM-производители их закрывают, создавая постоянную игру в кошки-мышки. Улучшения, внесенные в защиту от сброса настроек в Android 15, имеют решающее значение, поскольку они повышают безопасность и надежность этой функции, что затрудняет эффективное функционирование этих обходов.

Как Android 15 улучшает защиту от сброса настроек

Проще говоря, предстоящая версия Android (15) ориентирована на усиление защиты от сброса настроек. Это означает, что в случае кражи устройства ворам будет сложно настроить или использовать его, не имея информации о вашем устройстве или учетных данных учетной записи Google. В результате украденные устройства могут потерять свою рыночную стоимость, что препятствует краже телефона.

Приятно знать, что вам уже приходилось использовать устройство предыдущего пользователя или учетные данные учетной записи Google из-за FRP. Однако недавно Google анонсировала некоторые обновления для защиты от сброса настроек на Android 15, и вот некоторые из модификаций, о которых я узнал:

1. Включение настройки разблокировки OEM больше не будет препятствовать активации FRP.
2. Обход мастера настройки больше не приведет к отключению FRP. Ограничения FRP будут действовать до тех пор, пока вы не подтвердите право собственности на устройство, войдя в систему.
3. Добавление новой учетной записи Google заблокировано.
4. Установка PIN-кода или пароля экрана блокировки заблокирована.
5. Установка новых приложений заблокирована.

Значительный сдвиг в этом случае связан с FRP (защитой от сброса к заводским настройкам), поскольку многочисленные методы его обхода ранее основывались на обходе мастера установки. Однако изменения в коде Android, похоже, указывают на то, что теперь при каждой загрузке требуется уникальный ключ для отключения FRP. Похоже, что этот ключ сохраняется как в разделе пользовательских данных, так и в постоянном блоке данных. Обычно Android автоматически деактивирует FRP с помощью этого ключа при каждой загрузке. Но если раздел данных будет принудительно удален во время ненадежного сброса настроек, пользователю при следующей загрузке потребуется ввести ключ, соответствующий сохраненному секрету. Этого можно добиться, войдя в учетную запись Google, которая была связана с устройством до его сброса.

Третья и четвертая настройки имеют решающее значение, поскольку они гарантируют, что функциональная защита от сброса (FRP) останется нетронутой, даже когда кто-то обращается к приложению «Настройки Android». Наконец, пятая модификация не позволит пользователям использовать устройство в обычном режиме, если они найдут способ обойти страницу входа.

Ожидается, что в совокупности пять модификаций, реализованных Google в Android версии 15, значительно снизят вероятность того, что воры обойдут защиту от сброса настроек. Кроме того, Google предоставляет производителям устройств возможность дополнять защиту от сброса настроек дополнительными ограничениями, что потенциально усложняет их обход на различных устройствах Android. Был включен новый API, позволяющий производителям проверять, активирована ли защита от сброса настроек, чтобы они могли применять свои собственные ограничения. В идеале эти изменения в Android 15 сделают обход защиты от сброса настроек и связанную с этим незаконную продажу телефонов устаревшими.

Смотрите также

• Дебютные накладные наушники Noble Audio бросают вызов Apple и Bose благодаря первому в мире дизайну драйверов
• Сообщается, что чип UWB Pixel Watch 3 отходит на второй план в режиме полета.

2024-09-07 01:47