جوجل تعزز حماية أندرويد ضد السرقة: تحديثات قوية لنظام إعادة ضبط المصنع
تُعد الهواتف الذكية أهدافًا شائعة للسارقين لأنها تحتوي على بيانات شخصية قيّمة وتحقق أسعارًا مرتفعة في أسواق المستعمل. لحماية هذه البيانات، يتضمن نظام أندرويد ميزات للحماية من السرقة تقوم بإغلاق الهاتف المسروق. وبينما قد يحاول اللصوص مسح الهواتف التي ينوون بيعها، فإن نظام أندرويد يمتلك بالفعل حماية قوية ضد عمليات إعادة ضبط المصنع غير المصرح بها. أعلنت جوجل اليوم أن حماية إعادة ضبط المصنع هذه ستصبح أكثر قوة في وقت لاحق من هذا العام.
يمكنك إعادة ضبط المصنع لهاتف أندرويد بعدة طرق. ومع ذلك، فإن تفعيل إعادة الضبط من خلال قائمة استرداد أندرويد أو خدمة العثور على جهازي من جوجل يُفعّل حماية إعادة ضبط المصنع (FRP). أثناء الإعداد بعد إعادة الضبط، يتطلب معالج الإعداد التحقق من الملكية إما بتسجيل الدخول إلى حساب جوجل المرتبط سابقًا أو إدخال رقم التعريف الشخصي السابق لشاشة القفل، أو كلمة المرور، أو النمط. يؤدي الفشل في خطوة التحقق هذه إلى منع إكمال الإعداد، مما يجعل الجهاز غير قابل للاستخدام.
لقد كانت حماية إعادة ضبط المصنع جزءًا من نظام أندرويد لفترة طويلة. وهي تعمل لأن نظام أندرويد يخزن مفتاحًا في منطقة محمية منفصلة عن ملفات بيانات المستخدم، مما يضمن بقاءه بعد إعادة ضبط المصنع. يتم إنشاء هذا المفتاح عند إضافة حساب جوجل للجهاز لأول مرة ولا تتم إزالته إلا أثناء إعادة ضبط المصنع التي تبدأ من خلال تطبيق الإعدادات، حيث تتطلب هذه الطريقة المصادقة باستخدام قفل الشاشة أولاً. يتم تفعيل حماية إعادة ضبط المصنع بعد إعادة الضبط من قائمة الاسترداد (حيث يمكن لأي شخص لديه وصول فعلي إلى الجهاز تفعيل هذا) أو عبر خدمة العثور على جهازي (والتي تشير عادة إلى جهاز مفقود أو مسروق)، تحديدًا لأن هذه الطرق تتجاوز مصادقة قفل الشاشة المطلوبة عادة في الإعدادات.
تُعد حماية إعادة ضبط المصنع (FRP) ميزة قيّمة تثبط السرقة من خلال جعل هواتف أندرويد المسروقة عديمة الفائدة للمشترين المحتملين إذا تم مسحها بشكل غير صحيح. ومع ذلك، فإن حماية إعادة ضبط المصنع ليست معصومة من الخطأ؛ فقد اكتشف اللصوص على مر السنين العديد من الطرق للتحايل عليها. تتضمن عمليات التجاوز هذه عادةً تخطي معالج الإعداد، مما يسمح لشخص ما باستخدام الهاتف دون إدخال تفاصيل حساب جوجل السابق للمالك أو قفل الشاشة.
في نظام أندرويد 15، قدمت جوجل العديد من التحسينات على حماية إعادة ضبط المصنع مصممة خصيصًا لجعل تجاوزات معالج الإعداد هذه أقل فعالية. على سبيل المثال، حتى إذا تجاوز شخص ما معالج الإعداد، فإن أندرويد 15 يمنعه من إضافة حساب جوجل جديد، أو تعيين قفل شاشة جديد، أو تثبيت تطبيقات جديدة. والأهم من ذلك، لن يؤدي تجاوز معالج الإعداد أو تمكين إعداد المطور “فتح قفل OEM” إلى إلغاء تنشيط حماية إعادة ضبط المصنع بعد الآن. تظل الحماية نشطة، وتنطبق قيودها حتى يتحقق شخص ما بنجاح من ملكية الجهاز.
خلال عرض أندرويد: إصدار I/O، أعلنت جوجل عن خطط “لتعزيز حماية إعادة ضبط المصنع بشكل أكبر، مما سيقيد جميع وظائف الأجهزة التي تتم إعادة ضبطها دون إذن المالك.” بينما لم تفصّل الشركة كثيرًا، فإن لقطة الشاشة التي شاركتها تشير إلى أن نظام أندرويد سيكتشف على الأرجح ما إذا كان شخص ما قد تجاوز معالج الإعداد ثم يفرض إعادة ضبط المصنع مرة أخرى، مما يمنع الاستخدام غير المصرح به حتى يثبت المستخدم ملكيته.
تعرض لقطة الشاشة مربع حوار يطلب من المستخدم “إعادة ضبط المصنع لهذا الجهاز.” ويشرح، “تمت إعادة ضبط هذا الجهاز ولكن فشلت المصادقة أثناء الإعداد. لاستخدام هذا الجهاز، قم بإعادة الضبط مرة أخرى وأدخل قفل الشاشة السابق للجهاز أو بيانات اعتماد حساب جوجل.” من المفترض أن يظهر مربع الحوار هذا عندما يكتشف نظام أندرويد تجاوزًا لمعالج الإعداد، وربما يتكرر بعد كل محاولة حتى يتحقق المستخدم بنجاح من الملكية. هذا يفرض المصادقة المناسبة ويضمن عدم إمكانية استخدام الجهاز على الإطلاق – حتى للوظائف الأساسية مثل المكالمات الهاتفية – دون التحقق، وهو تغيير كبير عن سلوك حماية إعادة ضبط المصنع السابق.
ذكرت جوجل أن تحسين حماية إعادة ضبط المصنع سيأتي “في وقت لاحق من هذا العام.” نظرًا لأن الإصدار المستقر من أندرويد 16 سيأتي قريبًا، فإن هذا الجدول الزمني يشير إلى أن الميزة لن تكون جزءًا من الإطلاق الأولي. قد تصل لاحقًا في أحد إصدارات المنصة الفصلية (QPRs) لنظام أندرويد 16، لكن ذلك لا يزال قيد النظر.