Outbyte PC Repair

Perché rubare i telefoni Android ’15’ è inutile: una guida per i ladri

Perché rubare i telefoni Android ’15’ è inutile: una guida per i ladri

Android 15 si sta rapidamente avvicinando e ci sono numerose funzionalità che gli sviluppatori hanno integrato. Ma tutte queste funzionalità sono inutili se il telefono viene rubato. Una volta che ciò accade, tutto ciò che resta da fare è ripristinare le impostazioni di fabbrica del telefono e configurarlo come un nuovo dispositivo. Google ha rimediato con Factory Reset Pass (FRP), ma i ladri hanno trovato il modo di aggirarlo. Ma ora Google sta chiudendo il cerchio per sempre con Android 15.

Scopri come funziona FRP prima di passare alla nuova funzionalità FRP 2.0 di Google per Android 15.

Come funziona FRP

Un semplice esempio da illustrare.

Stai camminando per strada con gli occhi incollati allo schermo. Un ladro coglie l’occasione per rubarti il ​​telefono e scappa via con esso. La prima cosa che fai è bloccare il tuo telefono Android. Puoi farlo da remoto usando l’applicazione Trova il mio dispositivo. Funziona su Chrome o su qualsiasi browser in cui hai effettuato l’accesso al tuo account Google.

Ora, il ladro non può sbloccare il telefono, ma non deve farlo. Ripristinerà le impostazioni di fabbrica del telefono e creerà un nuovo account Google. Sì, chiunque può ripristinare le impostazioni di fabbrica del telefono utilizzando la modalità di ripristino senza dover sbloccare il telefono. Per porre rimedio a ciò, Google ha introdotto qualcosa chiamato FRP o Factory Reset Pass. FRP richiede di rimuovere l’account Google prima di ripristinare il telefono. Se si ripristina il telefono senza rimuovere prima l’account Google, FRP si attiverà e impedirà l’utilizzo non autorizzato del telefono dopo il ripristino.

Agli utenti Samsung: abbiamo un elenco di telefoni Samsung Galaxy idonei a ricevere l’aggiornamento Android 15 con skin One UI 7.

FRP impone che per usare il telefono, si debbano immettere le credenziali di accesso dell’account Google originale impostate dal proprietario. Poiché il ladro non ha accesso alle credenziali del tuo account Google, il telefono è inutile per lui.

Fin qui, tutto bene. Ma c’è una falla nel piano e i ladri intelligenti hanno trovato il modo di aggirare i meccanismi intelligenti di Google. L’Internet selvaggio è pieno di trucchi per aggirare la sfida FRP e persino il processo di installazione, annullando del tutto qualsiasi sicurezza che ne derivava. Mentre Google e grandi OEM come Samsung hanno chiuso diverse di queste falle tramite patch spinte tramite aggiornamenti OTA, il problema continua.

Con Android 15, Google sta portando FRP un passo avanti. Come?

La nuova svolta di Google su FRP

Google vuole cambiare le regole del gioco invece di inseguire i ladri nella tana del Bianconiglio con Android 15. Ecco cosa succede quando un telefono viene ripristinato senza prima rimuovere l’account Google:

  • Non è consentita l’installazione di nuove app.
  • Non è possibile impostare un nuovo PIN o una nuova password per bloccare/sbloccare il telefono.
  • È vietato anche aggiungere nuovi account Google.
  • FRP verrà comunque attivato anche se è abilitato lo ‘sblocco OEM’.
  • L’FRP verrà comunque attivato se si trova un modo per bypassare la procedura di configurazione; rimane solo un modo per disattivarlo, ovvero autenticare il telefono Android tramite l’account Google.

Con l’ultima modifica all’FRP e al modo in cui si attiva, Google sembra aver reso quasi impossibile per i ladri aggirare il processo di configurazione. Anche se riuscissero a farlo, il telefono sarebbe praticamente inutilizzabile, perché non puoi installare app, accedere a un account Google e usarlo come un normale telefono. Nessuno vuole acquistare un telefono inutilizzabile o parzialmente utilizzabile.

Inoltre, sebbene non sia chiaro come funzioni, FRP richiede una chiave segreta memorizzata nella partizione “userdata” e nel blocco “persistent data”. La chiave è necessaria ogni volta che il telefono viene avviato. E se provi a cancellare la partizione, l’unico modo per recuperare la chiave è accedere all’account Google (uno a cui hai effettuato l’accesso prima che il telefono venisse rubato) dove è memorizzata un’altra chiave corrispondente a quella sul tuo telefono.

Allora è infallibile?

Bene, la risposta è sia sì che no. Per ora, sembra che Google abbia trovato un modo nuovo per porre fine alla minaccia rendendola quasi impossibile, ma rimane una lotta senza fine. Sono abbastanza sicuro che gli hacker troveranno nuovi e interessanti modi per aggirare anche questo, ma finché quel giorno non arriverà, il tuo smartphone è inutile per chiunque pensi di rubarlo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *