Mishaal Rahman / Autoridade Android
Resumo
- A proteção contra redefinição de fábrica está recebendo diversas atualizações importantes no Android 15 para torná-la mais difícil de ser contornada.
- O Google fez com que ignorar o assistente de configuração não desativasse mais a proteção contra redefinição de fábrica, entre outras alterações.
- Essas mudanças tornarão mais difícil para os ladrões venderem telefones roubados.
Se um ladrão roubar seu telefone da sua mão e fugir, não há muito que você possa fazer para recuperá-lo. Depois que seu telefone estiver fora de suas mãos, a primeira coisa que você deve tentar fazer é bloqueá-lo remotamente para que o ladrão não tenha acesso a nenhum dos seus dados. Se você conseguir bloqueá-lo, a única coisa que o ladrão poderá fazer com seu telefone é tentar vendê-lo. Felizmente, o Google dificultou que os ladrões reiniciassem os dispositivos Android de fábrica em preparação para vendê-los e, na última atualização do Android 15, a empresa pode ter tornado isso basicamente impossível.
O Android tem um mecanismo de segurança chamado proteção de redefinição de fábrica (FRP) que é ativado quando você associa uma conta do Google ao seu dispositivo pela primeira vez. Ele entra em ação quando o dispositivo passa por uma redefinição de fábrica não confiável, como uma redefinição de fábrica acionada pelo modo de recuperação. Isso ocorre porque qualquer pessoa pode acionar uma redefinição de fábrica por meio do modo de recuperação, mesmo que não consiga desbloquear seu dispositivo.
Mishaal Rahman / Autoridade Android
Um exemplo de redefinição de fábrica confiável é quando uma redefinição é realizada por meio do menu no aplicativo Configurações.
Quando o modo de redefinição de fábrica é ativado, o assistente de configuração impede que você conclua a configuração até que você faça login na conta principal do Google que foi inicialmente associada ao dispositivo. O Android armazena uma chave em um bloco de dados persistente que sobrevive a redefinições de fábrica, então, mesmo que outra redefinição de fábrica seja forçada no dispositivo, o FRP ainda será ativado. É por isso que é tão importante remover suas contas do Google antes de redefinir seu telefone para as configurações de fábrica se você planeja vendê-lo, porque a pessoa para quem você vender seu telefone usado ficará presa, a menos que faça login em sua conta do Google para remover o FRP.
Esse sistema parece bom, mas infelizmente, a proteção de redefinição de fábrica ainda não é perfeita. Embora não haja nenhuma maneira de os ladrões extrairem e usarem a chave necessária para passar pelo desafio do FRP, há maneiras de eles contornarem o desafio completamente. Ao longo dos anos, houve vários métodos para contornar o FRP, geralmente envolvendo processos complicados e de várias etapas para pular o assistente de configuração — e, portanto, evitando o requisito de fazer login na conta do Google associada ao dispositivo antes de ele ser redefinido.
O Google e os OEMs encontram e fecham esses desvios de FRP quando descobrem sobre eles, é claro, mas as pessoas continuam descobrindo novos, tornando isso um jogo de gato e rato sem fim. É por isso que as mudanças do Google na proteção de redefinição de fábrica no Android 15 são tão importantes, pois reforçam a segurança e a integridade do recurso, dificultando o funcionamento dos desvios.
Como o Android 15 melhora a proteção contra redefinição de fábrica
O que exatamente está mudando no Android 15? Em maio, o Google mencionou vagamente uma “atualização da proteção de redefinição de fábrica do Android” que faz com que os ladrões não consigam configurar dispositivos roubados “sem saber as credenciais do seu dispositivo ou da conta do Google”, tornando os dispositivos roubados “invendáveis”, portanto, “reduzindo [the] incentivos para roubo de telefones.”
Embora seja ótimo ouvir isso, o FRP já fez com que você precisasse do dispositivo do usuário anterior ou das credenciais da conta do Google. Embora o anúncio do Google tenha sido leve em detalhes na época sobre o que realmente mudou em relação à proteção de redefinição de fábrica no Android 15, descobri que as seguintes alterações foram feitas:
- Habilitar a configuração de desbloqueio do OEM não impedirá mais a ativação do FRP.
- Ignorar o assistente de configuração não desativará mais o FRP. As restrições do FRP serão aplicadas até que você verifique a propriedade do dispositivo fazendo login.
- Adicionar uma nova conta do Google está bloqueado.
- A definição de um PIN ou senha de tela de bloqueio está bloqueada.
- A instalação de novos aplicativos está bloqueada.
A segunda mudança em particular é enorme, pois muitos métodos para ignorar o FRP dependem de pular o assistente de configuração. Não tenho certeza de como funciona, mas as mudanças no código do Android sugerem que uma chave secreta deve ser apresentada em cada inicialização para desativar o FRP. Uma cópia dessa chave é armazenada na partição userdata, bem como em um bloco de dados persistente. Durante o uso normal, o Android apresentará essa chave para desativar automaticamente o FRP em cada inicialização, mas quando a partição de dados for apagada à força de uma redefinição de fábrica não confiável, o usuário terá que fornecer uma chave na próxima inicialização que corresponda ao segredo armazenado. Isso é feito, é claro, entrando na conta do Google que estava associada ao dispositivo antes de ser redefinido.
A terceira e quarta mudanças também são importantes, pois impedem que o FRP seja redefinido mesmo se alguém conseguir entrar no aplicativo Configurações do Android. Por fim, a quinta mudança impedirá que os usuários usem o dispositivo normalmente, mesmo se conseguirem ignorar a tela de login.
Juntas, todas essas cinco mudanças que o Google fez no Android 15 vão ajudar muito a evitar que ladrões ignorem a proteção de redefinição de fábrica. Além disso, o Google está permitindo que OEMs estendam o FRP com suas próprias restrições, potencialmente tornando ainda mais difícil ignorar em outros hardwares Android. Uma nova API foi adicionada que permite que OEMs verifiquem se o FRP está ativo para que eles possam aplicar suas próprias restrições. Esperançosamente, essas mudanças no Android 15 farão com que os desvios de FRP — e todas as vendas de telefones roubados que eles permitiram — sejam uma coisa do passado.