Android 15 nærmer sig os hurtigt, og der er adskillige funktioner, som udviklerne har indbygget i den. Men alle disse funktioner er ubrugelige, hvis din telefon bliver stjålet. Når det sker, er det eneste, der skal gøres, at nulstille telefonen til fabriksindstillinger og konfigurere den som en ny enhed. Google afhjulpet det med Factory Reset Pass (FRP), men tyve fandt rundt i det. Men Google lukker nu sløjfen for godt med Android 15.
Lær, hvordan FRP fungerer, før du går videre med Googles nye FRP 2.0-funktion til Android 15.
Hvordan FRP virker
Et simpelt eksempel for dig at billede.
Du går ned ad vejen med øjnene klistret til skærmen. En tyv griber en mulighed for at snuppe din telefon og stikker af med den. Det første du gør er at låse din Android-telefon. Du kan gøre det eksternt ved hjælp af applikationen Find min enhed. Det fungerer i Chrome eller enhver browser, hvor du er logget ind på din Google-konto.
Nu kan tyven ikke låse telefonen op, men det behøver han ikke. Han vil fabriksindstille telefonen og konfigurere en ny Google-konto. Ja, alle kan fabriksindstille telefonen ved hjælp af gendannelsestilstand uden at skulle låse telefonen op. For at afhjælpe det introducerede Google noget kaldet FRP eller Factory Reset Pass. FRP kræver, at du fjerner Google-kontoen, før du nulstiller telefonen. Hvis du nulstiller telefonen uden først at fjerne Google-kontoen, vil FRP slå ind og forhindre uautoriseret brug af din telefon efter nulstillingen.
Til Samsung-brugere: Vi har en liste over kvalificerede Samsung Galaxy-telefoner til at modtage Android 15-opdateringen med One UI 7-skind ovenpå.
FRP påbyder, at for at bruge telefonen, skal man indtaste den originale Google-kontos loginoplysninger, som er oprettet af ejeren. Da tyven ikke har adgang til dine Google-kontooplysninger, er telefonen ubrugelig for ham.
Så langt, så godt. Men der er en fejl i planen, og smarte tyve har fundet ud af måder at omgå Googles smarte mekanismer. Det vilde internet er fyldt med tricks til at omgå FRP-udfordringen og endda opsætningsprocessen, som helt negerer enhver sikkerhed, der fulgte med det. Mens Google og store OEM’er som Samsung har lukket flere af disse smuthuller via patches skubbet gennem OTA-opdateringer, fortsætter problemet.
Med Android 15 tager Google FRP et skridt videre. Hvordan?
Googles nye twist på FRP
Google vil ændre spillet i stedet for at jage tyve ned i kaninhullet med Android 15. Her er hvad der sker, når en telefon nulstilles uden først at fjerne Google-kontoen:
- Det er ikke tilladt at installere nye apps.
- Du kan ikke konfigurere en ny pinkode eller adgangskode til at låse/låse telefonen op.
- Tilføjelse af ny Google-konto er også forbudt.
- FRP vil stadig aktiveres, selvom ‘OEM unlocking’ er aktiveret.
- FRP vil stadig aktiveres, hvis du finder en måde at omgå opsætningsprocessen, hvilket kun efterlader én måde at deaktivere FRP på, nemlig at autentificere Android-telefonen ved hjælp af Google-konto.
Med den sidste ændring i FRP og hvordan den aktiveres, ser Google ud til at have gjort det næsten umuligt for tyve at omgå opsætningsprocessen. Selvom de formår at omgå det, vil telefonen være stort set ubrugelig, da du ikke kan installere apps, logge ind på en Google-konto og bruge den som en normal telefon. Ingen ønsker at købe en ubrugelig eller delvis brugbar telefon.
Selvom det er uklart, hvordan dette virker – kræver FRP en hemmelig nøgle gemt i “brugerdata”-partitionen og “vedvarende data”-blokken. Nøglen er nødvendig hver gang telefonen startes. Og hvis du prøver at tørre partitionen ren, er den eneste måde at gendanne nøglen på ved at logge ind på Google-kontoen (en, der blev logget ind på, før telefonen blev stjålet), hvor en anden nøgle er gemt, der matcher den på din telefon.
Er det da idiotsikkert
Nå, svaret er både ja og nej. For nu ser det ud til, at Google har fundet en ny måde at afslutte truslen på, hvilket gør det næsten umuligt, men det forbliver en uendelig kamp. Jeg er ret sikker på, at hackere vil finde nye og interessante måder at omgå selv dette, men indtil den dag kommer, er din smartphone ubrugelig for alle, der tænker på at stjæle den.
Skriv et svar