Outbyte PC Repair

Por que roubar telefones Android ’15’ é inútil: um guia para ladrões

Por que roubar telefones Android ’15’ é inútil: um guia para ladrões

O Android 15 está se aproximando rapidamente de nós e há vários recursos que os desenvolvedores incorporaram a ele. Mas todos esses recursos são inúteis se seu telefone for roubado. Quando isso acontece, tudo o que resta a ser feito é redefinir o telefone para as configurações de fábrica e configurá-lo como um novo dispositivo. O Google corrigiu isso com o Factory Reset Pass (FRP), mas os ladrões encontraram uma maneira de contorná-lo. Mas o Google agora está fechando o ciclo para sempre com o Android 15.

Aprenda como o FRP funciona antes de prosseguir com o novo recurso FRP 2.0 do Google para Android 15.

Como funciona o FRP

Um exemplo simples para você imaginar.

Você está andando pela rua com os olhos grudados na tela. Um ladrão aproveita a oportunidade para roubar seu telefone e foge com ele. A primeira coisa que você faz é bloquear seu telefone Android. Você pode fazer isso remotamente usando o aplicativo Find My Device. Ele funciona no Chrome ou em qualquer navegador em que você esteja conectado à sua conta do Google.

Agora, o ladrão não pode desbloquear o telefone, mas não precisa. Ele irá redefinir o telefone para as configurações de fábrica e configurar uma nova conta do Google. Sim, qualquer um pode redefinir o telefone para as configurações de fábrica usando o Modo de Recuperação sem precisar desbloquear o telefone. Para remediar isso, o Google introduziu algo chamado FRP ou Factory Reset Pass. O FRP exige que você remova a conta do Google antes de redefinir o telefone. Se você redefinir o telefone sem remover a conta do Google primeiro, o FRP entrará em ação e impedirá o uso não autorizado do seu telefone após a redefinição.

Para usuários da Samsung: Temos uma lista de telefones Samsung Galaxy qualificados para receber a atualização do Android 15 com a skin One UI 7 por cima.

O FRP determina que, para usar o telefone, é preciso inserir a credencial de assinatura da conta original do Google configurada pelo proprietário. Como o ladrão não tem acesso às credenciais da sua conta do Google, o telefone é inútil para ele.

Até agora, tudo bem. Mas há uma falha no plano e ladrões espertos descobriram maneiras de contornar os mecanismos inteligentes do Google. A internet selvagem está cheia de truques para contornar o desafio do FRP e até mesmo o processo de configuração, negando completamente qualquer segurança que veio com ele. Enquanto o Google e grandes OEMs como a Samsung fecharam várias dessas brechas por meio de patches enviados por meio de atualizações OTA, o problema continua.

Com o Android 15, o Google está levando o FRP um passo adiante. Como?

A nova abordagem do Google para o FRP

O Google quer mudar o jogo em vez de perseguir ladrões pela toca do coelho com o Android 15. Veja o que acontece quando um telefone é reiniciado sem remover a conta do Google primeiro:

  • Não é permitido instalar novos aplicativos.
  • Não é possível configurar um novo PIN ou senha para bloquear/desbloquear o telefone.
  • Adicionar uma nova conta do Google também é proibido.
  • O FRP ainda será ativado mesmo se o ‘desbloqueio OEM’ estiver habilitado.
  • O FRP ainda será ativado se você encontrar uma maneira de ignorar o processo de configuração, deixando apenas uma maneira de desativar o FRP, que é autenticar o telefone Android usando a conta do Google.

Com a última mudança no FRP e como ele é ativado, o Google parece ter tornado quase impossível para ladrões ignorarem o processo de configuração. Mesmo que eles consigam ignorar, o telefone ficará praticamente inutilizável, pois você não pode instalar aplicativos, entrar em uma conta do Google e usá-lo como um telefone normal. Ninguém quer comprar um telefone inutilizável ou parcialmente utilizável.

Além disso, embora não esteja claro como isso funciona, o FRP requer uma chave secreta armazenada na partição “userdata” e no bloco “persistent data”. A chave é necessária toda vez que o telefone é inicializado. E se você tentar limpar a partição, a única maneira de recuperar a chave é entrar na conta do Google (aquela que foi acessada antes do telefone ser roubado), onde outra chave é armazenada, correspondendo à do seu telefone.

Então é infalível

Bem, a resposta é sim e não. Por enquanto, parece que o Google encontrou uma nova maneira de acabar com a ameaça, tornando-a quase impossível, mas continua sendo uma luta sem fim. Tenho certeza de que os hackers encontrarão maneiras novas e interessantes de contornar até isso, mas até que esse dia chegue, seu smartphone é inútil para qualquer um que pense em roubá-lo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *