15 Мая 2025 11:21 15 Мая 2025 11:21 |

Поделиться

Android будет превращать ворованные смартфоны в «кирпичи»

Google усиливает борьбу с кражами смартфонов

Корпорация Google усилит защиту смартфонов на базе Android от кражи. В одной из следующих версий мобильной операционной системы появится улучшенная версия системы защиты от сброса настроек до заводских (Factory Reset Protection; FRP). Она способна превратить девайс в «кирпич», если посчитает, что тот был украден, пишет Android Authority.

Смартфоны остаются привлекательной целью для любителей легкой наживы. Гаджеты пользуются спросом на вторичном рынке. Однако поиск желающего приобрести телефон, защищенный PIN-кодом, который неизвестен продавцу, может оказаться непростой задачей. Поэтому одним из первых шагов злоумышленника после совершения кражи, как правило, является сброс устройства к заводским настройкам. В результате процедуры личные файлы владельца удаляются, а параметры ОС откатываются к первоначальным.

Функция защиты от сброса настроек к заводским присутствует в Android уже достаточно давно, и Google регулярно вносит правки в алгоритмы ее работы. Тем не менее злоумышленники до сих пор находили различные варианты обхода FRP, которые в основном сводятся к пропуску мастера настройки (setup wizard) Android, автоматически запускающегося после сброса для первичной настройки девайса и сопоставления личности, выполняющего процедуру с реальным его владельцем.

Как работает улучшенная FRP

В рамках презентации The Android Show: I/O Edition, которая прошла 13 мая 2025 г., помимо прочего, Google продемонстрировала работу улучшенной версии функции FRP. Механизм ее работы в деталях компания не раскрыла.

Alexander London / Unsplash

Google усиливает борьбу с кражей смартфонов

Однако из продемонстрированных иллюстраций следует, что при выявлении «подозрительных» попыток сброса и дальнейшего обхода мастера настройки смартфона FRP позволит ОС загрузиться, после чего выведет на экран модальное диалоговое окно с единственной кнопкой “Reset” для повторного сброса. В сообщении, сопровождающем кнопку, говорится, что для использования устройства необходимо вновь выполнить сброс настроек, после чего пройти аутентификацию на экране блокировки или ввести имя пользователя с паролем от учетной записи Google, привязанной к девайсу.

Соответствующее окно с кнопкой, как отмечает Android Authority, будет выводиться до тех пор, пока пользователь не пройдет аутентификацию. Оно полностью блокирует доступ к любым другим элементам управления и не позволяет воспользоваться даже самыми базовыми функциями аппарата, такими как голосовой вызов, тем самым делая устройство практически бесполезным.

Google не уточнила, в какой именно версии ОС появится обновленная FRP, отметив лишь, что она станет доступна в 2025 г. Как отмечает TechSpot, следов ее присутствия в Android 16 Beta 4.1, которая вышла в мае, ее следов до сих пор замечено не было, но она может быть добавлена в один из квартальных релизов стабильной Android 16.

Развитие FRP

Проверка владения даже после сброса настроек к заводским в Android возможна благодаря тому, что криптографические ключи, используемые для аутентификации пользователя на экране блокировки, хранятся в специальном защищенном разделе накопителя смартфона, отдельно от пользовательских данных. Этот ключ автоматически генерируется в ходе привязки учетной записи Google к смартфону. Он может быть удален в процессе сброса настроек смартфона к заводским, но только при вызове процедуры из меню «Настройки», получить доступ к которому может только прошедший аутентификацию пользователь – как, правило, владелец гаджета.

В остальных случаях попытка выполнения сброса – через меню восстановления Android (Recovery Mode) или приложение Find My Device (поиск устройства) – приводит к активации FRP. После перезагрузки, которая следует за сбросом, Android попросит разблокировать смартфон при помощи инструмента, использовавшегося до этого.

В Android 15, которая была представлена в середине мая 2024 г., Google усложнила жизнь злоумышленникам, которые научились обходить этот диалог аутентификации, наложив ряд ограничений на доступные таким хитрецам действия после полной загрузки ОС. Такие пользователи, к примеру, не могут привязать устройство к другому аккаунту Google, изменить настройки блокировки или устанавливать приложения. Ограничения можно снять, пройдя аутентификацию.

Что еще нового в Android 16

Ранее CNews писал о том, что Google решила почти полностью перекроить дизайн Android.

Обзор NG SOAR — решения для управления инцидентами и оркестрации

Безопасность

Новый дизайн носит название Material 3 Expressive, возможно, временное. Это прямая отсылка одновременно и к нынешнему дизайн-коду Android (Material 3), и к оригинальной внешности системы, известной как Material Design. Она стала частью мобильной платформы Google в 2014 г. с релизом Android 5.0 Lollipop.

Релиз стабильной Android 16 намечен на июнь 2025 г.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка