Factory Reset Protection: новый подход к защите персональных данных в Android
Шестая версия самой массовой и популярной операционной системы в мире Android от Google помимо ряда различных улучшений, которые подробно осветили при её анонсе и запуске, содержит как минимум одну интересную, а главное полезную опцию безопасности, о которой не рассказали широко.
С каждым годом телефоны и планшеты становятся всё более технически продвинутыми и могут выполнять всё больше задач. Первоначально самыми ценными данными на устройствах были сообщения СМС, контакты, реже — заметки или файлы. Сейчас же при потере актуального устройства, используемого владельцем «на полную», злоумышленнику могут достаться контакты, сообщения, фото, пароли из приложений, данные банковской карты и доступ к ней, облачные хранилища, корпоративная почта, файлы — словом, очень много личной и ценной информации, с которой можно совершить разного рода махинации, начиная от пранков и заканчивая мошенничествами и вымогательствами.
Factory Reset Protection, или FRP в Android M, делает устройства на порядок более защищёнными при краже или утрате по другой причине, оставаясь фактически незаметными для владельца устройства.
Как работает Factory reset protection?
Как и было написано ранее, данная функция фактически никоим образом не усложняет жизнь владельца устройства, все, что нужно сделать для её активации на примере Nexus 6P от Huawei, это ввести в телефон данные аккаунта Google при первом запуске, а также задать пароль любого типа для защиты от несанкционированной разблокировки.
Шикарный Nexus 6P от Huawei
Отдельно стоит отметить, что в устройствах разных производителей реализация активации данной функции может разниться: так для Samsung на базе Android 6 опция находится в настройках Samsung account.
Не менее шикарный Samsung S7 Edge
Для того чтобы понять, как это поможет в реальной жизни, давайте рассмотрим вариант с утратой телефона, защищенного FRP и паролем. Итак, телефон у злоумышленника, но подобрать пароль он не может (разумеется, ставить пароль 1234 явно не стоит, если в телефоне есть хоть что-то ценное). Если цель кражи сами данные, следующие этапы — это прошивка кастомного Recovery или с помощью ПО без стирания userdata. Первое не получится ввиду закрытого по умолчанию загрузчика, а во втором случае после включения телефон сразу же в обязательном порядке запросит доступ к сети и попросит ввести логин и пароль от Google аккаунта, которые использовались до этих операций, и пока это не сделано, пройти настройку телефона невозможно.
Наверняка среди читателей есть те, кто хорошо разбираются в Android, и они наверняка скажут, что можно прошить кастомное, то есть не официальное ПО без сервисов Google вообще или же сделать полный формат памяти перед прошивкой. В Google предусмотрели это, первое снова невозможно с закрытым загрузчиком, второе же не даст результата.
Таким образом, любое действие, направленное на сброс данных или смену ПО, приведет к запросу пароля и почты от введенного до совершенных действий аккаунта.
Как это устроено?
При выполнении условий для активации FRP данные для проверки помещаются в раздел памяти, который используется для хранения калибровок радиочасти устройства. Хитрость данного хода заключается в том, что эта область памяти однократной записи. Таким образом, перезаписать их или подменить просто невозможно без чрезвычайно серьезного подхода к делу, который будет заключаться в выпаивании модулей памяти и борьбе с новой криптографией Android. В остальных случаях злоумышленник получит телефон без данных, которым даже не сможет пользоваться.
iCloud activation lock против FRP — кто лучше?
Первооткрывателем такого механизма стала компания Apple с iCloud activation lock, так что без их сравнения описание было бы неполным, ведь решение от Google вышло позже, и наверняка не без оглядки на конкурента.
- Первоначальная настройка и необходимость задания пароля.
В последних версиях Android и iOS создание пароля запрашивается по умолчанию, но не является обязательным, так что тут паритет.
- Явное предупреждение при сбросе устройства к заводским настройкам из меню настроек.
Тут продукт Apple в явном виде попросит отключить опцию по предотвращению повторной активации только при прошивке через ПК/MAC не из DFU, в остальных случаях считается, что ввести пароль и зайти в меню сброса может только владелец устройства. Android нигде и никак не предупреждает о том, что что-то активировано при сбросе. С точки зрения безопасности это плюс, с точки зрения сюрпризов и юзабилити — минус.
- Подсказки и простота снятия блокировки владельцем устройства, которому известны и логин и пароль или их варианты.
В iOS показаны начало и конец адреса почты, который использовался на устройстве до сброса, в Android — нет. С одной стороны, это плюс к безопасности, с другой — хотя бы мизерная возможность снять блокировку своими руками в случае если устройство передали вам для использования, или же оно стало жертвой экспериментов детей.
Разумеется, любую или почти любую защиту можно взломать или обойти, это лишь вопрос необходимости и ресурсов для решения задачи. Но стоит помнить, что когда в Apple ввели данную защиту, число краж iPhone резко пошло на спад ввиду того, что разбор телефона на детали уж слишком специфичный и нетривиальный процесс для злоумышленника. Если появление данного механизма после большего распространения Android M на рынке приведет к такой же тенденции — это будет уже большой победой.
Тем же, кто планирует отдать своё устройство на базе Android M для постоянного использования детям, коллеге, родственникам или попросту продать, стоит помнить, что для деактивации FRP необходимо удалить аккаунты из соответствующего меню до сброса настроек, а также выполнить очистку данных из меню «безопасность».
Источник
[Советы] #1 ОТКЛЮЧЕНИЕ Google-ХЛАМА БЕЗ ROOT С ПОМОЩЬЮ Activity Launcher
ВНИМАНИЕ. На некоторых девайсах при заморозке «Google-поиска» получаем BootLoop! НЕ РЕКОМЕНДУЮ его отключать! В остальном можно отключать всё то что Вам не нужно и только те приложения которые Вы знаете. Начнем. 1)Скачиваем Activity Launcher в маркете Activity Launcher / GP , устанавливаем и открываем. |
Screenshot_2017-06-04-14-22-19-927_de.szalkowski.activitylauncher.png (100.18 KB, Downloads: 49)
2017-06-04 19:43:40 Upload
2)Вверху нажимаем на «Последние действия» и выбираем «Все действия»
Screenshot_2017-06-04-14-22-54-519_de.szalkowski.activitylauncher.jpg (145.06 KB, Downloads: 40)
2017-06-04 19:46:42 Upload
Screenshot_2017-06-04-14-23-01-345_de.szalkowski.activitylauncher.png (71.06 KB, Downloads: 39)
2017-06-04 19:47:48 Upload
3)Ищем в списке «Настройки» (нас интересуют первые)
Screenshot_2017-06-04-14-23-46-113_de.szalkowski.activitylauncher.jpg (283.35 KB, Downloads: 35)
2017-06-04 19:49:56 Upload
4)Ищем в раскрывшемся списке «все приложения» (интересует либо второе либо третье, первое не подходит) — Тыркаем!
Screenshot_2017-06-04-14-24-06-565_de.szalkowski.activitylauncher.jpg (343.65 KB, Downloads: 35)
2017-06-04 19:52:15 Upload
5)Откроется опять список приложений только в другом окне. Ищем приложение которое хотим вырубить.
Screenshot_2017-06-04-14-24-59-851_com.android.settings.png (162.84 KB, Downloads: 35)
2017-06-04 19:54:45 Upload
6)Жмакаем на него и нажимаем «Отключить»
Screenshot_2017-06-04-14-25-29-808_com.android.settings.jpg (200.33 KB, Downloads: 31)
2017-06-04 19:56:43 Upload
7)Вот и Вы отключили приложения!
Screenshot_2017-06-04-14-24-59-851_com.android.settings.png (162.84 KB, Downloads: 34)
2017-06-04 19:58:25 Upload
Dr. Manhattan | из Redmi 4A
Также можно и через стандартные настройки сделать. |
DonetskRules Ответить | из Redmi 4
Dr. Manhattan
Также можно и через стандартные настройки сделать.
А наука забацай скрины как это ты делаешь через стандартные настройки без root доступа? Аж интересно .
Dr. Manhattan | из Redmi 4A
Кнопка закрыть останавливает процесс, до включения приложения процесс автоматически не включается. |
Screenshot_2017-06-05-13-29-56-510_com.android.settings.png (74.26 KB, Downloads: 37)
2017-06-05 18:31:33 Upload
DonetskRules Ответить | из Redmi 4
Dr. Manhattan
Кнопка закрыть останавливает процесс, до включения пр .
Закрыть и отключить, это совсем разные функции. Отключить — это навсегда, а «закрыть» — до отключения и перезагрузки. Ясно, понятно?
Dr. Manhattan | из Redmi 4A
tropiko | из MI MAX
Алекс Андр | из Redmi Note 3
Классная штука с ее помощью наконец то все эти бесполезные гуглы повышибал) |
Никита Зиновьев | из app
DonetskRules Ответить | из Redmi 4
Не спорю, но есть люди которые не хотят или не могут рутировать телефон, это единственный шанс отключить хлам!
Никита Зиновьев | из app
Да. Ты прав. Рутировать, не все хотят. Особенно, если телефон, еще на гарантии. Хотя по мне, сложнее загрузчик разблокировать. Там потому что ждать надо. А если не хочешь ждать, приходится делать так, как я, например. Через unix-систему и терминал, разблокировать самому. А метод, описанный здесь, очень даже может кому-то пригодиться. Miui.su, например, удаляет ненужный гугловский хлам. Но для установки их прошивок, тоже нужно разблокировать загрузчик, и не только. Хотя метод, описанный здесь, не удаляет Гугл хлам. Он его просто отключает. |
Xiaomi Comm APP
Получайте новости о Mi продукции и MIUI
Рекомендации
* Рекомендуется загружать изображения для обложки с разрешением 720*312
Изменения необратимы после отправки
Cookies Preference Center
We use cookies on this website. To learn in detail about how we use cookies, please read our full Cookies Notice. To reject all non-essential cookies simply click «Save and Close» below. To accept or reject cookies by category please simply click on the tabs to the left. You can revisit and change your settings at any time. read more
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services such as setting your privacy preferences, logging in or filling in formsYou can set your browser to block or alert you about these cookies, but some parts of thesite will not then work. These cookies do not store any personally identifiable information.
Источник