Android 15 即將到來,開發人員已經融入了許多功能。但如果您的手機被盜,所有這些功能都毫無用處。一旦發生這種情況,剩下要做的就是將手機重置為出廠設定並將其設定為新設備。谷歌透過出廠重置通行證(FRP)解決了這個問題,但竊賊找到了繞過它的方法。但谷歌現在正在透過 Android 15 永久關閉循環。
在繼續使用適用於 Android 15 的 Google 新 FRP 2.0 功能之前,請先了解 FRP 的工作原理。
玻璃鋼的工作原理
一個簡單的例子供你想像。
您走在路上,眼睛盯著螢幕。小偷抓住機會搶走你的手機並帶走。您要做的第一件事就是鎖定您的 Android 手機。您可以使用「尋找我的裝置」應用程式遠端執行此操作。它適用於 Chrome 或您登入 Google 帳戶的任何瀏覽器。
現在,小偷無法解鎖手機,但也沒有必要。他會將手機恢復出廠設定並設定一個新的 Google 帳戶。是的,任何人都可以使用恢復模式將手機恢復出廠設置,而無需解鎖手機。為了解決這個問題,Google推出了名為 FRP 或出廠重置通行證的東西。 FRP 要求您在重置手機之前刪除 Google 帳戶。如果您在未先刪除 Google 帳戶的情況下重置手機,FRP 將啟動並防止重置後未經授權使用您的手機。
致三星用戶:我們有一份符合條件的三星 Galaxy 手機列表,可以接收帶有 One UI 7 皮膚的 Android 15 更新。
FRP 規定,要使用手機,必須輸入所有者設定的原始 Google 帳戶的簽名憑證。由於小偷無法存取您的 Google 帳戶憑證,因此手機對他來說毫無用處。
到目前為止,一切都很好。但這個計劃有一個缺陷,聰明的竊賊已經找到了繞過谷歌聰明機制的方法。狂野的網路充滿了繞過 FRP 挑戰的技巧,甚至設定過程也完全否定了隨之而來的任何安全性。儘管Google和三星等大型原始設備製造商已經透過 OTA 更新推送修補程式堵住了其中幾個漏洞,但問題仍然存在。
透過 Android 15,Google 將 FRP 更進一步。如何?
Google 對 FRP 的新嘗試
谷歌希望透過 Android 15 改變遊戲規則,而不是把小偷追進兔子洞。
- 不允許安裝新的應用程式。
- 您無法設定新的 PIN 碼或密碼來鎖定/解鎖手機。
- 新增新的 Google 帳戶也被禁止。
- 即使啟用“OEM 解鎖”,FRP 仍將啟動。
- 如果您找到繞過設定流程的方法,FRP 仍會激活,只剩下一種方法可以停用 FRP,即使用 Google 帳戶對 Android 手機進行身份驗證。
隨著 FRP 及其啟動方式的最新變化,Google似乎讓竊賊幾乎不可能繞過設定過程。即使他們確實設法繞過它,手機也將幾乎無法使用,因為你無法安裝應用程式、登入Google帳戶並將其用作普通手機。沒有人願意購買一部無法使用或部分可用的手機。
此外,雖然尚不清楚這是如何運作的,但 FRP 需要儲存在「用戶資料」分區和「持久性資料」區塊中的金鑰。每次手機啟動時都需要該密鑰。如果您嘗試將分割區擦除乾淨,恢復金鑰的唯一方法是登入 Google 帳戶(手機被盜之前登入的帳戶),其中儲存了與您手機上的金鑰相符的另一個金鑰。
那麼萬無一失嗎
嗯,答案既是肯定的,也是否定的。目前,谷歌似乎已經找到了一種新穎的方法來結束這種威脅,這幾乎是不可能的,但它仍然是一場永無止境的鬥爭。我很確定駭客會找到新的、有趣的方法來繞過這一點,但在那一天到來之前,你的智慧型手機對於任何想要竊取它的人來說都是毫無用處的。
發佈留言