Với phiên bản Android 15, Google đã bổ sung thêm nhiều tính năng bảo mật mới để giúp người dùng có thể yên tâm hơn nếu chẳng may làm mất điện thoại. Trong đó, nổi bật nhất là hãng đã nâng cấp tính năng bảo vệ khôi phục cài đặt gốc, khiến kẻ trộm gặp khó khăn trong việc thiết lập lại các mẫu điện thoại mà chúng đã đánh cắp.
Cách Android 15 ngăn chặn kẻ trộm vô hiệu hóa tính năng bảo vệ khôi phục cài đặt gốc
Cụ thể, Android có một cơ chế bảo mật gọi là Bảo vệ Khôi phục Cài đặt gốc (Factory Reset Protection – FRP), được kích hoạt khi người dùng liên kết tài khoản Google với thiết bị trong lần đầu tiên. Theo đó, FRP sẽ hoạt động khi máy bị khôi phục cài đặt gốc một cách không đáng tin cậy, ví dụ như từ chế độ Recovery.
Khi thiết bị được liên kết với một tài khoản Google (nếu FRP đã được kích hoạt), Android sẽ tự động tạo và lưu trữ một khóa bảo mật đặc biệt trong phân vùng dữ liệu được bảo vệ, ngay cả khi khôi phục cài đặt gốc cũng không thể xóa bỏ nó. Chính vì vậy, người dùng sẽ cần phải xóa tài khoản Google trước khi khôi phục cài đặt gốc và bán điện thoại. Nếu không xóa tài khoản, người mua sẽ không thể sử dụng thiết bị vì không có thông tin đăng nhập.
Tuy nhiên, FRP lại không được đánh giá cao bởi nó vẫn còn khá nhiều lỗ hổng. Mặc dù kẻ trộm không thể trực tiếp trích xuất và sử dụng khóa bảo mật để vượt qua FRP, nhưng Android Authority cho biết, chúng vẫn có thể tìm cách để bỏ qua hoàn toàn cơ chế này. Đã có rất nhiều phương pháp để bypass FRP, thường là các quy trình phức tạp, nhằm mục đích bỏ qua trình hướng dẫn thiết lập, qua đó bỏ qua luôn yêu cầu đăng nhập tài khoản Google.
Trong vài năm trở lại đây, Google và các thương hiệu OEM luôn tìm cách vá các lỗ hổng này ngay khi họ phát hiện chúng. Thế nhưng, các phương pháp bypass FRP mới vẫn liên tục xuất hiện. Đó là lý do tại sao những thay đổi của Google đối với FRP trong Android 15 năm nay là rất quan trọng. Bản cập nhật này sẽ giúp tăng cường bảo mật và tính toàn vẹn cho FRP, khiến việc bypass trở nên khó khăn hơn.
Android 15 cải thiện FRP như thế nào?
Vậy chính xác thì Android 15 đã thay đổi những gì? Vào tháng 5, Google đã đề cập về việc “nâng cấp FRP”, giúp ngăn chặn kẻ trộm thiết lập thiết bị bị đánh cắp “nếu không biết thông tin thiết bị hoặc tài khoản Google của chủ sở hữu”.
Tuy nhiên, thông báo của Google lại không nêu rõ thông tin chi tiết về cách họ tăng cường bảo mật trong việc ngăn chặn kẻ xấu bypass FRP. Dưới đây là những thay đổi chính đã được Google thực hiện trong phiên bản Android 15:
- Việc kích hoạt cài đặt mở khóa OEM (OEM Unlocking) sẽ không còn vô hiệu hóa FRP nữa.
- Bỏ qua trình hướng dẫn thiết lập (Setup Wizard) sẽ không còn khả năng vô hiệu hóa FRP. Đi kèm với đó, các hạn chế của FRP sẽ được áp dụng cho đến khi người dùng xác minh quyền sở hữu thiết bị bằng cách đăng nhập vào tài khoản Google.
- Chặn kẻ xấu thêm tài khoản Google mới vào trong thiết bị.
- Chặn thiết bị thêm mã PIN hoặc mật khẩu màn hình khóa.
- Chặn cài đặt ứng dụng mới.
Kết hợp lại, 5 thay đổi mà Google thực hiện trong Android 15 sẽ đóng góp rất lớn vào việc ngăn chặn kẻ trộm vượt mặt bảo vệ khôi phục cài đặt gốc. Hơn nữa, Google cho phép các nhà sản xuất thiết bị gốc (OEM) mở rộng FRP bằng các hạn chế riêng, có khả năng làm cho việc vượt mặt trên các phần cứng Android khác trở nên khó khăn hơn. Theo chuyên gia Mishaal Rahman, một API mới được Google bổ sung vào Android 15 sẽ cho phép các OEM kiểm tra xem FRP có đang hoạt động hay không, từ đó giúp các thương hiệu này có thể áp dụng các hạn chế của riêng họ. Hy vọng rằng, những thay đổi trong Android 15 sẽ giải quyết triệt để tình trạng bypass FRP từ kẻ xấu, qua đó giúp người dùng yên tâm hơn nếu chẳng may làm mất điện thoại.
