Điểm nổi bật nhất của bản cập nhật lần này chính là sự nâng cấp quan trọng trong cơ chế Bảo vệ Khôi phục Cài đặt gốc (Factory Reset Protection – FRP), nhằm ngăn chặn kẻ xấu thiết lập lại thiết bị mà không có sự cho phép của chủ sở hữu.
Cách Android 15 ngăn chặn kẻ trộm Bypass FRP
Android đã từ lâu áp dụng cơ chế FRP, kích hoạt khi người dùng liên kết tài khoản Google với thiết bị. FRP được thiết kế để ngăn chặn việc khôi phục cài đặt gốc mà không có sự xác nhận từ chủ nhân thực sự của điện thoại. Khi FRP hoạt động, một khóa bảo mật đặc biệt sẽ được tạo ra và lưu trữ trong phân vùng dữ liệu được bảo vệ, không thể bị xóa ngay cả khi khôi phục cài đặt gốc.
Tuy nhiên, cơ chế này từng tồn tại những lỗ hổng. Mặc dù kẻ trộm không thể trực tiếp trích xuất hoặc sử dụng khóa bảo mật này, họ có thể sử dụng các phương pháp phức tạp để bỏ qua FRP, từ đó vô hiệu hóa tính năng bảo vệ mà không cần thông tin đăng nhập Google. Điều này đã dẫn đến hàng loạt phương pháp “bypass FRP” được chia sẻ công khai, khiến người dùng dễ dàng trở thành nạn nhân của tội phạm công nghệ.
Trong nhiều năm qua, Google cùng các nhà sản xuất thiết bị đã nỗ lực khắc phục các lỗ hổng này, nhưng những thủ đoạn bypass FRP mới vẫn liên tục xuất hiện. Để đối phó với vấn đề này, Android 15 đã được nâng cấp với các thay đổi lớn, giúp tăng cường đáng kể tính bảo mật cho FRP.
Android 15 cải tiến FRP ra sao?
Google đã chính thức đưa ra các thay đổi cho FRP trong Android 15 với mục tiêu ngăn chặn kẻ trộm thiết lập lại thiết bị mà không có thông tin của tài khoản Google hoặc thiết bị từ chủ sở hữu. Tuy Google không công bố chi tiết toàn bộ cơ chế bảo mật mới, nhưng có một số cải tiến quan trọng đã được xác nhận:
Cài đặt mở khóa OEM không vô hiệu hóa FRP: Trước đây, kích hoạt tùy chọn mở khóa OEM (OEM Unlocking) có thể giúp kẻ trộm vô hiệu hóa FRP, nhưng Android 15 đã khắc phục vấn đề này.
Trình hướng dẫn thiết lập không còn bypass FRP: Android 15 không còn cho phép bỏ qua trình hướng dẫn thiết lập để vô hiệu hóa FRP. Các hạn chế từ FRP sẽ chỉ được gỡ bỏ sau khi xác minh quyền sở hữu qua tài khoản Google.
Ngăn chặn thêm tài khoản Google mới: Kẻ trộm sẽ không thể thêm tài khoản Google mới vào thiết bị mà không có sự xác nhận của chủ sở hữu ban đầu.
Chặn thêm mã PIN hoặc mật khẩu mới cho màn hình khóa: Điều này ngăn chặn kẻ trộm thay đổi mã khóa, gây khó khăn cho chủ sở hữu trong việc lấy lại quyền kiểm soát thiết bị.
Ngăn cài đặt ứng dụng mới: Android 15 sẽ chặn cài đặt ứng dụng nếu không có sự xác minh từ chủ sở hữu.
Những thay đổi này giúp đảm bảo rằng việc bypass FRP sẽ trở nên vô cùng khó khăn. Bên cạnh đó, Google còn cung cấp công cụ để các nhà sản xuất thiết bị mở rộng giới hạn bảo mật của FRP. Theo chuyên gia công nghệ Mishaal Rahman, một API mới trên Android 15 sẽ cho phép các nhà sản xuất kiểm tra trạng thái hoạt động của FRP, từ đó tích hợp các biện pháp bảo vệ bổ sung trên các dòng sản phẩm của riêng họ.
Tăng cường an toàn cho người dùng
Các thay đổi bảo mật trong Android 15 là bước tiến lớn trong việc ngăn chặn kẻ trộm tiếp cận trái phép điện thoại bị đánh cắp. Với FRP được nâng cấp, người dùng có thể yên tâm hơn khi thiết bị của mình được bảo vệ khỏi các lỗ hổng từng tồn tại trước đây. Đây là dấu hiệu tích cực cho tương lai của bảo mật điện thoại, giúp người dùng an toàn hơn trong thế giới công nghệ ngày càng phức tạp.
Nguồn: https://www.congluan.vn/android-15-nang-cap-bao-mat-frp-chong-trom-hieu-qua-post311305.html