38

Google FRP nie utrudnia życia złodziejom, tylko użytkownikom

Factory Reset Protection, czyli w skrócie FRP to metoda jaką Google wprowadził w systemie Android 5.0 jako zabezpieczenie telefonu przed kradzieżą. Szczerze powiedziawszy nawet jeśli kiedyś o tym czytałem, to szybko zapomniałem, bo przy ostatnim resecie swojego telefonu byłem tego nieświadomy. I tak właśnie zaczęła się moja przygoda...

Czym jest Factory Reset Protection?

Factory Reset Protection to zabezpieczenie smartfonów z Androidem, które ma sprawić, że w przypadku kradzieży nasz smartfon będzie dla potencjalnego złodzieja bezużyteczny. Idea jest chwalebna, ale niestety wykonanie już o wiele gorsze. Pomysł jest bardzo prosty, jeśli jesteśmy zalogowani w telefonie z Androidem na swoje konto Google (co jest wymuszone jak chcecie korzystać np. ze Sklepu Play) i mamy jakieś zabezpieczenie ekranu (PIN, odcisk palca, wzór itp.), to tworzy on specjalną partycję w pamięci, w której zapisuje dane naszego konta. Teraz nawet gdy stracimy telefon i potencjalny złodziej będzie w stanie go wyzerować przy pomocy trybu Recovery (bo nie będzie w stanie złamać naszego zabezpieczenia ekranu), to i tak aby go uruchomić będzie musiał podać dane konta, które było ostatnio zalogowane na telefonie. Bez takiej weryfikacji nie da się korzystać z żadnych innych funkcji telefonu, poza połączeniami alarmowymi.

I tu właśnie popełniłem błąd, bo Factory Reset Protection aktywne jest nie tylko wtedy gdy korzystamy z trybu Recovery ale również gdy resetujemy odblokowany telefon z poziomu ustawień systemu. Aby pozbyć się FRP należy najpierw usunąć konto Google w ustawieniach i dopiero wtedy zrobić reset telefonu do ustawień fabrycznych. To szczególnie istotne jeśli chcecie sprzedać swój smartfon na rynku wtórnym. Później może okazać się, że aby go odblokować będziecie musieli podać dane logowania swojego konta Google obcej osobie albo opłacić ponowną wysyłkę (co jest bezpieczniejszym rozwiązaniem).

Wystarczyłoby aby Android przed resetem ustawień z poziomu menu i aktywnym kontem Google wyświetlił ostrzeżenie dotyczące FRP. Pozwoliłoby to uniknąć stresu wielu użytkownikom, a o tym, że jest to popularny problem świadczy liczba instrukcji jakie można znaleźć w sieci. Jest ich setki i największą trudnością jest znaleźć tą właściwą. I tu dochodzimy do drugiego problemu związanego z Factory Reset Protection, odblokowanie telefonu nie stanowi większego problemu.

FRP Bypass to już niemal pomysł na biznes

Na hasło „FRP bypass” wyszukiwarka Google zwraca ponad 25 milionów wyników. Pomimo, że funkcja ta jest obecna jeszcze od Androida 5.0, czyli od 5 lat, to nadal można ją obejść, nawet w Androidzie 10. Modus operandi dla każdej wersji systemu Android jest oczywiście nieco inny, ale w większości przypadków można to zrobić nawet bez potrzeby podłączania telefonu do komputera. Mi znalezienie odpowiedniej instrukcji i odblokowanie zajęło około godzinę (OnePlus 3 z Android 9.0). Musiałem to zrobić, bo telefon resetowałem do testów i porównania z OnePlus 7T, a w tym celu stworzyłem sobie tymczasowe konto Google z losowymi danymi. Oczywiście po tygodniu zapomniałem hasła, a gdy zrobiłem reset do ustawień fabrycznych, spotkała mnie niemiła niespodzianka.

Metod postępowania jest wiele, w praktyce w większości przypadków sprowadza się to do uruchomienia przeglądarki Chrome (w bardzo nietypowy sposób ;-)), pobraniu aplikacji do tworzenia skrótów aby przejść dzięki niej do ustawień telefonu, a tam wyłączyć funkcję „Znajdź mój telefon” oraz „Usługi Google Play”. Po tej operacji można przejść proces weryfikacji i odzyskać dostęp do swojego telefonu. Na portalach z ogłoszeniami są nawet oferty odpłatnego obejścia FRP (koszt ~40 PLN), więc są też pewnie chętni. Niestety nie jest to żadna wielka przeszkoda dla złodzieja,, a czasami można samemu sobie narobić problemów. A wystarczyłoby wyświetlić ostrzeżenie przed resetowaniem do ustawień fabrycznych…