Zmieni twój smartfon w bezużyteczną cegłę. Będziesz za to dziękować

Nowe mechanizmy ochrony w systemie Android 16 mają poważnie utrudnić życie złodziejom telefonów. Google ogłosiło wprowadzenie zaawansowanych zabezpieczeń uniemożliwiających nieautoryzowane przywrócenie ustawień fabrycznych, które w praktyce mogą całkowicie zablokować skradzione urządzenia.

W obliczu rosnącej liczby kradzieży urządzeń mobilnych, Google intensyfikuje działania mające na celu ochronę użytkowników systemu Android. Podczas wydarzenia The Android Show: I/O Edition, które odbyło się 13 maja 2025 roku, firma zaprezentowała nową generację systemu FRP (Factory Reset Protection) – funkcji odpowiedzialnej za zabezpieczenie smartfonów przed nieautoryzowanym resetem.

Nowe zabezpieczenia mają wejść w życie wraz z nadchodzącym systemem Android 16, choć Google nie ujawniło jeszcze dokładnej daty ich wdrożenia w wersji stabilnej.

Smartfon stanie się „cegłą” bez uwierzytelnienia właściciela

Jak wynika z prezentacji Google, Android 16 będzie zdolny do całkowitej blokady interfejsu systemowego, jeśli wykryje próbę przywrócenia ustawień fabrycznych z pominięciem ekranu blokady. Nawet jeśli uda się uruchomić system po takim resecie, użytkownik zostanie natychmiast zatrzymany przez okno z jednym przyciskiem – „Reset”.

Z komunikatu towarzyszącego przyciskowi będzie jasno wynikać, że aby uzyskać dostęp do urządzenia, konieczne jest przejście przez proces uwierzytelnienia – za pomocą kodu blokady lub danych logowania do powiązanego konta Google. Do tego momentu wszelkie inne funkcje smartfona, w tym połączenia telefoniczne, będą całkowicie zablokowane.

To oznacza, że urządzenie stanie się w praktyce bezużyteczne – co znacząco obniży jego wartość na czarnym rynku i może zniechęcić złodziei.

Jak działa ulepszony FRP?

Funkcja Factory Reset Protection istnieje w Androidzie już od kilku lat, jednak dotychczas nie była doskonała – cyberprzestępcy znajdowali sposoby, by ją obejść, m.in. przez manipulacje kreatorem konfiguracji systemu po resecie.

Nowy mechanizm FRP opiera się na głębszej integracji z systemem autoryzacji użytkownika. Klucze kryptograficzne odpowiadające za weryfikację tożsamości właściciela są przechowywane w odizolowanej i chronionej części pamięci smartfona. Co istotne, nie są one usuwane przy próbie resetu przez tryb odzyskiwania lub zdalnie przez „Znajdź moje urządzenie”. Można je dezaktywować wyłącznie poprzez menu ustawień, do którego dostęp ma tylko osoba już uwierzytelniona – zazwyczaj właściciel telefonu.

Nowa wersja FRP będzie działać według następującego schematu:

• system wykrywa próbę resetu z pominięciem autoryzacji;

• urządzenie uruchamia się ponownie, ale dostęp do interfejsu jest zablokowany;

• jedyną możliwą akcją jest ponowny reset i uwierzytelnienie się przy użyciu danych właściciela;

• brak poprawnej autoryzacji uniemożliwia użycie jakiejkolwiek funkcji telefonu.

Kolejny krok po Androidzie 15

Już w Androidzie 15, wydanym w maju 2024 roku, Google podjęło próbę uszczelnienia zabezpieczeń. Wprowadzono wówczas ograniczenia dla użytkowników, którzy próbowali używać zresetowanego telefonu bez odpowiedniego uwierzytelnienia – nie mogli oni m.in. zmienić konta Google, modyfikować ustawień blokady ani instalować aplikacji.

Android 16 idzie o krok dalej, całkowicie blokując dostęp do urządzenia aż do momentu weryfikacji właściciela, co czyni tę ochronę znacznie skuteczniejszą.