Os smartphones Android são alvos comuns de roubo. Além do valor no mercado de segunda mão, contêm dados pessoais valiosos. Para dificultar a vida aos ladrões, o Android já inclui mecanismos de proteção contra reset de fábrica não autorizado, mas a Google vai tornar esta barreira ainda mais difícil de contornar. Assim em breve não vai servir de nada roubarem telemóveis Android.
Em breve não vai servir de nada roubarem telemóveis Android!
Desde há vários anos que o sistema operativo ativa a Proteção de Reset de Fábrica (FRP) sempre que o dispositivo se formata fora das definições (por exemplo, através do menu de recuperação ou da função Encontrar o Meu Dispositivo). Nestes casos, ao configurar o telemóvel, torna-se obrigatório introduzir o PIN, padrão ou palavra-passe anterior ou fazer login na conta Google previamente associada. Caso contrário, o dispositivo torna-se inútil.
Este sistema baseia-se numa chave especial guardada numa zona protegida do sistema, que não se apaga com o reset. Só desaparece se o reset se fizer através da app de Definições, com autenticação prévia. Ou seja, se alguém tiver acesso físico ao telemóvel e tentar um reset externo, a proteção é ativada.
No entanto, há falhas…
Ao longo dos anos, ladrões descobriram formas de contornar o assistente de configuração e conseguir usar o telemóvel sem autenticar o proprietário original. Embora essas falhas fossem complexas e técnicas, representavam um risco real.
Com o Android 15, a Google começou a fechar essas brechas. Mesmo que alguém consiga ignorar o assistente inicial, não poderá adicionar novas contas Google, definir novos códigos de bloqueio ou instalar apps. Além disso, ativar a opção “OEM Unlocking” nas opções de programador já não desativa a FRP.
Durante o evento The Android Show: I/O Edition, a Google revelou que estas proteções se vão reforçar ainda este ano. Se o sistema detetar uma tentativa de bypass, forçará um novo reset e apresentará uma mensagem clara: “Este dispositivo foi reiniciado, mas a autenticação falhou. Para usar este dispositivo, reinicie novamente e introduza o bloqueio de ecrã anterior ou os dados da conta Google.”
Estas alterações impedem o uso do dispositivo mesmo para chamadas ou funções básicas, até que a identidade do utilizador original se verifique.
Embora não esteja confirmado, tudo indica que esta funcionalidade só chegará depois do lançamento do Android 16, num dos updates seguintes.
