Android 15가 우리에게 빠르게 다가오고 있으며 개발자들이 내장한 수많은 기능이 있습니다. 하지만 휴대전화가 도난당하면 모든 기능이 쓸모없게 됩니다. 도난당하면 휴대전화를 공장 초기화하고 새 기기로 설정하는 것만 남습니다. Google은 Factory Reset Pass(FRP)로 이를 해결했지만 도둑들은 이를 우회했습니다. 하지만 Google은 이제 Android 15로 루프를 영구히 닫습니다.
Android 15를 위한 Google의 새로운 FRP 2.0 기능을 사용하기 전에 FRP가 작동하는 방식을 알아보세요.
FRP의 작동 방식
여러분이 상상할 수 있는 간단한 예입니다.
당신은 눈을 화면에 붙인 채 길을 걷고 있습니다. 도둑이 당신의 휴대전화를 훔칠 기회를 잡고 도망칩니다. 당신이 하는 첫 번째 일은 안드로이드 휴대전화를 잠그는 것입니다. Find My Device 애플리케이션을 사용하여 원격으로 잠글 수 있습니다. 이 기능은 Chrome이나 Google 계정에 로그인한 모든 브라우저에서 작동합니다.
이제 도둑은 휴대전화를 잠금 해제할 수 없지만 그럴 필요도 없습니다. 그는 휴대전화를 공장 초기화하고 새로운 Google 계정을 설정합니다. 네, 누구나 휴대전화를 잠금 해제하지 않고도 복구 모드를 사용하여 휴대전화를 공장 초기화할 수 있습니다. 이를 해결하기 위해 Google은 FRP 또는 Factory Reset Pass라는 것을 도입했습니다. FRP는 휴대전화를 초기화하기 전에 Google 계정을 제거해야 합니다. Google 계정을 먼저 제거하지 않고 휴대전화를 초기화하면 FRP가 작동하여 초기화 후 휴대전화의 무단 사용을 방지합니다.
삼성 사용자 여러분께: One UI 7 스킨이 적용된 Android 15 업데이트를 받을 수 있는 삼성 갤럭시 휴대폰 목록을 준비했습니다.
FRP는 전화를 사용하려면 소유자가 설정한 원래 Google 계정의 서명 자격 증명을 입력해야 한다고 명령합니다. 도둑은 귀하의 Google 계정 자격 증명에 액세스할 수 없으므로 전화는 그에게 쓸모가 없습니다.
지금까지는 잘 되었습니다. 하지만 계획에 결함이 있고 똑똑한 도둑들은 Google의 영리한 메커니즘을 우회하는 방법을 알아냈습니다. 거친 인터넷은 FRP 챌린지를 우회하는 속임수로 가득 차 있고, 심지어 설정 프로세스도 그것과 함께 제공되는 모든 보안을 무효화합니다. Google과 Samsung과 같은 대형 OEM은 OTA 업데이트를 통해 패치를 푸시하여 이러한 허점 중 일부를 닫았지만 문제는 계속됩니다.
Android 15를 통해 Google은 FRP를 한 단계 더 발전시키고 있습니다. 어떻게?
FRP에 대한 Google의 새로운 변화
Google은 Android 15로 토끼굴로 도둑을 쫓는 대신 게임을 바꾸고 싶어합니다. Google 계정을 먼저 제거하지 않고 휴대전화를 재설정하면 다음과 같은 일이 발생합니다.
- 새로운 앱을 설치하는 것은 허용되지 않습니다.
- 휴대폰을 잠금/잠금 해제하기 위해 새로운 PIN이나 비밀번호를 설정할 수 없습니다.
- 새로운 Google 계정을 추가하는 것도 금지되어 있습니다.
- ‘OEM 잠금 해제’가 활성화되어 있어도 FRP는 계속 활성화됩니다.
- 설정 과정을 우회하는 방법을 찾으면 FRP가 계속 활성화되므로 FRP를 비활성화하는 유일한 방법은 Google 계정을 사용하여 Android 휴대폰을 인증하는 것입니다.
FRP의 마지막 변경 사항과 활성화 방법을 통해 Google은 도둑이 설정 프로세스를 우회하는 것을 거의 불가능하게 만든 듯합니다. 우회하는 데 성공하더라도 앱을 설치하고 Google 계정에 로그인하고 일반 전화처럼 사용할 수 없기 때문에 전화는 거의 사용할 수 없습니다. 아무도 사용할 수 없거나 부분적으로 사용할 수 있는 전화를 사고 싶어하지 않습니다.
또한 이것이 어떻게 작동하는지는 불분명하지만 FRP는 “userdata” 파티션과 “persistent data” 블록에 저장된 비밀 키를 요구합니다. 이 키는 휴대전화가 부팅될 때마다 필요합니다. 그리고 파티션을 깨끗이 지우려고 하면 키를 복구하는 유일한 방법은 휴대전화가 도난당하기 전에 로그인한 Google 계정에 로그인하는 것입니다. 이 계정에는 휴대전화에 있는 키와 일치하는 다른 키가 저장되어 있습니다.
그럼 그것은 완벽한가요?
글쎄요, 답은 예이자 아니오입니다. 지금으로서는 구글이 위협을 종식시킬 새로운 방법을 찾아 거의 불가능하게 만들었지만, 끝없는 투쟁으로 남아 있습니다. 해커들이 이것조차 우회할 새롭고 흥미로운 방법을 찾을 것이라고 확신하지만, 그날이 오기 전까지는 스마트폰은 그것을 훔치려는 사람에게는 쓸모가 없습니다.
답글 남기기