В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.
В случае утери или кражи мобильного устройства разумный владелец сразу удаленно его блокирует, чтобы личные данные не попали в чужие руки. Похитителю остается только сбыть добычу, чтобы извлечь хоть какую-то выгоду, но для этого придется сбросить настройки.
Предотвратить несанкционированный откат помогает FRP. Защитный механизм активируется при первой привязке Android-устройства к аккаунту Google и впоследствии срабатывает при подозрительных попытках сброса настроек (к примеру, из режима восстановления).
Блокировку выполняет мастер настройки, приостанавливая процесс до тех пор, пока не будет выполнен вход в первичный Google-аккаунт.
По этой причине при законной продаже устройства владельцу необходимо деактивировать FRP, удалив первичную учетную запись (Настройки > Система > Сброс настроек > Удалить все данные (сброс к заводским настройкам) > Удалить все данные; клик потребует ввода ПИН-кода).
Злоумышленники постоянно ищут пути обхода FRP-защиты Android, так как при откате данные лишь исчезают из UI, но остаются на диске, и при наличии технических навыков их можно восстановить. Разработчики Google и OEM-провайдеры исправно отслеживают такие ухищрения и стараются им воспрепятствовать.
Ряд последних изменений в мобильной ОС тоже призван затруднить обход FRP. В ходе тестирования эксперты получили следующие результаты:
- Активация FRP теперь происходит даже в том случае, когда OEM-провайдеру разрешено разлочить телефон.
- Деактивация FRP через обход мастера настройки стала невозможной; ограничение действует до тех пор, пока не подтверждены права владельца входом в Google-аккаунт.
- Добавление новой учетной записи Google блокируется.
- Установка запирающего экран ПИН или пароля блокируется.
- Установка новых приложений блокируется.
OEM-провайдеры также могут добавить свои меры защиты, с этой целью в Android появился API, через который можно проверить активность FRP.
Из других новшеств, реализованных в новой версии ОС, стоит отметить аутентификацию с помощью passkey, усиленную защиту личных приложений и файлов (Private Space),, поддержку детектирования записи экрана на уровне приложений, дефолтную блокировку запуска фоновых функций программ (с целью защиты от злоупотреблений).
Выпуск Android 15 в стабильной ветке пока не анонсирован, исходники с 3 сентября доступны в хранилище AOSP. В ближайшие недели ожидаются обновления прошивки для Pixel, другие производители Android-устройств (Samsung, Lenovo, Xiaomi, Motorola, OnePlus и т. п.), видимо, отреагируют позднее.
