Miksi Android 15 -puhelimien varastaminen on turhaa: opas varkaille

Miksi Android 15 -puhelimien varastaminen on turhaa: opas varkaille

Android 15 lähestyy meitä kovaa vauhtia, ja kehittäjät ovat lisänneet siihen monia ominaisuuksia. Mutta kaikki nämä ominaisuudet ovat hyödyttömiä, jos puhelimesi varastetaan. Kun tämä tapahtuu, sinun tarvitsee vain palauttaa puhelimen tehdasasetukset ja määrittää se uudeksi laitteeksi. Google korjasi sen Factory Reset Passilla (FRP), mutta varkaat löysivät tiensä sen ympärille. Mutta Google sulkee nyt lopullisesti Android 15:n.

Tutustu FRP:n toimintaan ennen kuin siirryt Googlen uuteen FRP 2.0 -ominaisuuteen Android 15:lle.

Kuinka FRP toimii

Yksinkertainen esimerkki kuvattavaksi.

Kävelet tiellä katseet kiinnitettyinä näyttöön. Varas tarttuu tilaisuuteen kaapata puhelimesi ja pakenee sen kanssa. Ensimmäinen asia, jonka teet, on lukita Android-puhelimesi. Voit tehdä sen etänä käyttämällä Find My Device -sovellusta. Se toimii Chromessa tai missä tahansa selaimessa, jossa olet kirjautunut Google-tilillesi.

Nyt varas ei voi avata puhelimen lukitusta, mutta ei tarvitsekaan. Hän palauttaa puhelimen tehdasasetukset ja luo uuden Google-tilin. Kyllä, kuka tahansa voi palauttaa puhelimen tehdasasetukset palautustilan avulla ilman, että puhelimen lukitusta tarvitsee avata. Tämän korjaamiseksi Google esitteli jotain nimeltä FRP tai Factory Reset Pass. FRP edellyttää, että poistat Google-tilin ennen kuin nollaat puhelimen. Jos nollaat puhelimen poistamatta ensin Google-tiliä, FRP käynnistyy ja estää puhelimen luvattoman käytön nollauksen jälkeen.

Samsung-käyttäjille: Meillä on luettelo kelvollisista Samsung Galaxy -puhelimista, jotka saavat Android 15 -päivityksen One UI 7 -skin päällä.

FRP edellyttää, että puhelimen käyttöä varten on syötettävä alkuperäisen Google-tilin omistajan asettama allekirjoitustunnus. Koska varkaalla ei ole pääsyä Google-tilisi tunnistetietoihin, puhelin on hänelle hyödytön.

Toistaiseksi hyvin. Mutta suunnitelmassa on virhe, ja älykkäät varkaat ovat keksineet tapoja kiertää Googlen älykkäitä mekanismeja. Villi internet on täynnä temppuja FRP-haasteen ohittamiseksi ja jopa asennusprosessin kokonaan estämään sen mukana tulleen tietoturvan. Vaikka Google ja suuret OEM-valmistajat, kuten Samsung, ovat sulkeneet useita näistä porsaanreikistä OTA-päivitysten kautta toimitetuilla korjaustiedostoilla, ongelma jatkuu.

Android 15:n avulla Google vie FRP:tä askeleen pidemmälle. Miten?

Googlen uusi käänne FRP:llä

Google haluaa muuttaa peliä sen sijaan, että jahdattaisi varkaita jäniskoloon Android 15:llä. Näin tapahtuu, kun puhelin nollataan poistamatta ensin Google-tiliä:

  • Uusien sovellusten asentaminen ei ole sallittua.
  • Et voi asettaa uutta PIN-koodia tai salasanaa puhelimen lukitsemiseen/lukituksen avaamiseen.
  • Uuden Google-tilin lisääminen on myös kielletty.
  • FRP aktivoituu edelleen, vaikka OEM-lukituksen avaaminen olisi käytössä.
  • FRP aktivoituu edelleen, jos löydät tavan ohittaa asennusprosessi. Jäljelle jää vain yksi tapa deaktivoida FRP, eli todentaa Android-puhelin Google-tilin avulla.

Viimeisimmän FRP:n ja sen aktivoitumistavan muutoksen myötä Google näyttää tehneen varkaille lähes mahdottomaksi ohittaa asennusprosessin. Vaikka he onnistuvatkin ohittamaan sen, puhelin on melko käyttökelvoton, koska et voi asentaa sovelluksia, kirjautua sisään Google-tilille ja käyttää sitä tavallisena puhelimena. Kukaan ei halua ostaa käyttökelvotonta tai osittain käyttökelpoista puhelinta.

Lisäksi, vaikka on epäselvää, kuinka tämä toimii – FRP vaatii salaisen avaimen, joka on tallennettu ”userdata”-osioon ja ”pysyvät tiedot” -lohkoon. Avainta tarvitaan aina, kun puhelin käynnistetään. Ja jos yrität pyyhkiä osion puhtaaksi, ainoa tapa palauttaa avain on kirjautua sisään Google-tilille (johon kirjauduttiin ennen puhelimen varastamista), jonne on tallennettu toinen avain, joka vastaa puhelimesi avain.

Onko se sitten idioottivarma

No, vastaus on sekä kyllä ​​että ei. Toistaiseksi näyttää siltä, ​​​​että Google on löytänyt uuden tavan lopettaa uhka, mikä tekee siitä lähes mahdotonta, mutta se on loputon taistelu. Olen melko varma, että hakkerit löytävät uusia ja mielenkiintoisia tapoja ohittaa tämäkin, mutta siihen päivään asti älypuhelimesi on hyödytön kenellekään, joka ajattelee sen varastamista.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *