Google mejora la protección de Android: los teléfonos inteligentes robados se convierten en "ladrillo" sin confirmación del propietario

Google ha anunciado una mayor mejora de la seguridad de Android destinada a prevenir el uso o la reventa de los teléfonos inteligentes robados. El enfoque está en fortalecer el mecanismo de protección de reinicio de fábrica (FRP): protección después de restablecer el dispositivo a la configuración de fábrica.

Estas innovaciones se han anunciado durante Android Show: E/S Edition, y se espera el lanzamiento de funciones en el futuro cercano, probablemente con una actualización de Android 16 QPR.

¿Qué es FRP y cómo funciona?

La protección de reinicio de fábrica se activa cuando el dispositivo se restablece a través del menú de recuperación de Android o a través de Google Find My Device. Después de restablecer, el sistema requerirá que el usuario confirme la propiedad: inicie sesión en la cuenta de Google conectada o ingrese un PIN o clave gráfica anterior.

Si no se proporciona confirmación, el dispositivo se bloquea e es inadecuado para su uso, incluso para características básicas como llamadas telefónicas.

Android 15 ya ha complicado la protección de omisión

Android 15 Google ha introducido una serie de innovaciones que complicaron seriamente la capacidad de evitar FRP. En particular, incluso si el atacante logra evitar al primer maestro de configuración, él:

• No podrá agregar una nueva cuenta de Google;

• no instalará una nueva pantalla de bloqueo;

• no podrá instalar programas;

• No desconectará FRP debido a los parámetros del desarrollador.

Esto significa que la omisión no accede al dispositivo funcional.

El nuevo cuadro de diálogo no permitirá el cheque

La actualización agregará un mensaje del sistema que notificará al usuario cada vez sobre la falla de la autenticación. El mensaje establece que "este dispositivo ha sido reiniciado, pero la autenticación no ha tenido éxito", y se sugiere que repita el reinicio e ingrese las credenciales preliminares.

Esta ventana aparecerá en cada intento de evitar la configuración y en realidad hace cualquier desvío en vano hasta que se ingresen los datos reales del propietario real.