Ne modifiez pas votre mot de passe Google Avant usine Réinitialisation de votre Android Phone - Vous pourriez voyage un verrouillage de sécurité de 72 heures

Cela ne veut pas une histoire de nouvelles, mais plus d'un "message d'intérêt public" à propos d'une fonctionnalité Android tout le monde ne peut être au courant. Si vous avez atterri ici parce que votre téléphone Android vous dit que, après une réinitialisation d'usine, vous ne pouvez pas vous connecter à votre appareil pendant 72 heures (3 jours), je ne ai pas beaucoup de bonnes nouvelles: vous allez avoir de l'attendre dehors.

Si vous voulez savoir pourquoi exactement ce qui se passe, indépendamment de savoir si oui ou non il vous a affecté, ce poste sera au moins vous montrer comment éviter d'être victime de cette mesure de sécurité à nouveau si vous trouvez qu'il est trop de problèmes, ainsi que pourquoi cette fonctionnalité existe pour commencer.

Pourquoi suis-je enfermé sur mon téléphone pendant 72 heures?

De retour en Mars 2015, Google a introduit une fonctionnalité appelé Device Protection dans sa version nouvellement libérés d'Android, 5.1 Lollipop. Une partie de cette nouvelle suite d'outils de sécurité a été quelque chose appelé Factory Reset protection. Ceci est à l'origine du dispositif de verrouillage de 72 heures. Il est déclenché par la réinitialisation de votre mot de passe de compte Google, puis en effectuant une réinitialisation d'usine sur un appareil Android (avec protection d'appareils, ce qui signifie qu'il fonctionne 5.1+) ce compte est connecté.

Cette fonction est conçue pour vous permettre de temps pour reprendre le contrôle de votre compte Google dans le cas où il est compromise parce que votre téléphone a été volé. Pensez-y de cette façon: si quelqu'un change le verrou sur une porte de sécurité (votre téléphone) la nuit avant que le bâtiment obtient volé, pensez-vous que la personne changer la serrure (ou quelqu'un d'autre dans l'entreprise de verrouillage) aurait pu être dans le coup ? Voilà essentiellement la logique de protection de la réinitialisation d'usine. L'idée est que votre compte Google et mot de passe sont les "verrouillage" et "clé" qui sont nécessaires pour ouvrir votre Factory Reset Dispositif de protection activé (la porte) après avoir subit une réinitialisation d'usine, et que, en changeant passe de votre compte Google, vous "falsification" avec le droit verrou avant d'entrer dans la porte - qui est suspect. Et à ce moment, Google lance une attente de 72 heures sur le signe-ins pour que «la porte."

Après l'expiration de ce 72 heures, vous avez encore besoin de se connecter avec le mot de passe du compte Google précédemment connecté. La différence est que lors de la prise, vous ne pouvez pas vous connecter du tout - Après le maintien est terminée, vous avez évidemment toujours besoin de vérifier le mot de passe de compte.

Pourquoi est-ce une option? Est-ce pas exagéré fou?

La raison la cale est déclenché est que, une fois que votre compte Google est compromise sur un téléphone volé (assez facile à faire - le voleur a votre compte Gmail et probablement votre numéro de téléphone), il n'y a pratiquement pas d'autre moyen d'arrêter un voleur d'effacer succès toutes les traces de votre compte avoir jamais été sur ledit téléphone, depuis une lingette peut être fait directement à partir du menu de récupération au démarrage sans aucune sorte d'autorisation (démarrage PIN / motif protégé ne l'empêche pas). Que 72 heures vous donne théoriquement temps pour obtenir votre compte Google de retour sous votre contrôle et changer de nouveau le mot de passe, ce qui rend les tentatives du voleur pour vous connecter futile.

DSC08701



Si vous vous demandez pourquoi un voleur connaître votre mot de passe de compte Google et non votre serrure PIN / modèle, qui est en fait plus susceptibles de se produire que vous pourriez penser: il est tout à fait possible de réinitialiser votre mot de passe compte Google sans le savoir l'actuel si vous ' avez obtenu le smartphone de quelqu'un. Authentification à deux facteurs se fonde généralement sur SMS, de sorte que le voleur obtenir l'authentificateur sur votre téléphone volé, et vous serait probablement aussi avoir votre compte de messagerie sauvegarde synchronisée à ce smartphone comme bien (qui, hey, bonne idée de la sécurité personnelle: Ne pas mettre votre compte de sauvegarde sur votre téléphone).

De manière générale, il est comparativement beaucoup, beaucoup plus difficile de changer l'écran de verrouillage sur un téléphone si vous ne connaissez pas le code PIN, le motif ou mot de passe existant, et à court d'ingénierie sociale ou de la chance plaine, qui est une information difficile à obtenir.

Y at-il un moyen de contourner la protection de réinitialisation usine une fois qu'il est déclenché?

Malheureusement non. Une fois que le système de protection est déclenchée, vous avez un smartphone fonctionnellement inutile jusqu'à l'expiration que 3 jours de lock-out. Si vous avez été en lock-out de votre appareil et que vous cherchez une solution de contournement, désolé: il n'y a pas un que nous sommes conscients de. Vous allez avoir à attendre (vous pouvez aussi ne pas vous connecter au téléphone avec un autre compte - ce serait sorte de vaincre le but de la fonction).

Ceux qui sont touchés par ce problème ont confirmé le soutien de Google est d'aucune aide en la matière -, ils vont simplement vous dire d'attendre la fin de la minuterie, temps pendant lequel votre téléphone dispose de tout l'utilité d'un presse-papiers. Ceci suggère Google a vraiment aucun contrôle sur la minuterie elle-même une fois qu'il a été déclenchée, même si nous ne pouvons pas être sûr.

Puis-je désactiver cette fonction (Factory Reset protection / Protection Device)?

Bel essai, les voleurs de téléphone! Mais vraiment, dans l'intérêt de la divulgation complète, oui - vous pouvez désactiver toutes les fonctions de protection des périphériques (et il est un commutateur tout-ou-rien), y compris Factory Reset protection, et de le faire est relativement rapide et indolore sur les périphériques pris en charge. Voici le processus.

  • Activer les options de développement sur votre téléphone (Google - il est facile, en général, vous allez simplement dans les réglages, "à propos de téléphone,« trouver le numéro de build (peut-être sous le logiciel), puis appuyez dessus jusqu'à ce qu'il dit: «Vous êtes maintenant un développeur ! ")
  • Accéder aux options de développement et de trouver "Activer déverrouillage OEM."
  • Cochez la case et cliquez sur "Activer". Vous obtiendrez un avertissement disant cela va désactiver des fonctionnalités de protection de l'appareil, et cela inclut la protection de la réinitialisation d'usine. Et je l'ai testé - usine protection de réinitialisation ne fonctionne plus avec cette case activée.

DSC08699

Si votre appareil ne possède pas une option "permettre le déblocage OEM", cela signifie que l'une des deux choses. Premier, cela signifie très probablement il ne supporte pas la protection de la réinitialisation d'usine pour commencer, et que votre téléphone ne sont pas protégés dans le cas où quelqu'un essuie (ou il peut avoir une solution 3ème partie!). Deuxièmement, il pourrait simplement signifier la société qui a fait votre téléphone (ou le transporteur) a décidé de ne pas inclure l'OEM déverrouiller bascule et est une sorte de bite, et dans ce cas, vous avez une seule option, et il est un mauvais (bas de cette section).



Quant à ce «déverrouillage permettant OEM" vraiment fait, il raconte essentiellement le système que le bootloader est autorisé à être déverrouillé (note: ne pas le même que fait le déverrouiller) et que Android ne sera pas vous arrêter dans le cas où vous devriez essayer de le faire. Et oui, cela permet à votre téléphone moins sûr, car cela signifie potentiellement un voleur pourrait clignoter logiciel personnalisé pour votre téléphone, etc., et Google est poliment en disant qu'il est pas leur problème si quelque chose de mauvais arrive quand vous faites cela.

Si vous ne voulez pas utiliser la méthode OEM Unlock Activer ou ne pas avoir un tel basculement, la seule autre option pratique pour désactiver ADP est de fonctionner avec un écran de verrouillage non garanti. Pas très attrayant, non? Android Device Protection nécessite que vous disposiez d'un code PIN, un motif ou un mot de passe pour votre lockscreen pour fonctionner. Sans ces choses, ses caractéristiques deviennent inutiles de toute façon - les comptes peuvent être retirés de l'appareil sans autorisation supplémentaire, et donc il n'y a vraiment pas de protection pour commencer.

Comment puis-je savoir si mon téléphone a Factory Reset protection?

Le plus simple est de simplement faire une réinitialisation d'usine (en étant connecté à l'appareil avec un compte Google et un ensemble écran NIP / motif) et voir si vous obtenez le dialogue suivant au démarrage.

nexus2cee_Screenshot_2015-03-12-16-48-37

Si vous le faites, vous avez la protection de réinitialisation usine. Si vous ne le faites pas, soit vous ne l'avez pas ou qu'il est désactivé.

Protection du périphérique devrait être sur presque tous les appareils Android qui Expédié avec Android 5.1 ou supérieur hors de la boîte. Il travaillera également sur certains téléphones livrés avec une version de 5.0 (5.0, 5.0.1, 5.0.2), comme le Galaxy S6, et ont ensuite été mis à jour pour Android 5.1 ou supérieur.

Yat-il un avertissement à ce sujet quand je réinitialisation d'usine de mon téléphone?

Non ... ce qui semble vraiment mauvais de la part de Google, si je suis honnête. Les dispositifs devraient indiquer clairement dans le cadre de la réinitialisation d'usine dialogue qu'ils seront complètement fermées et rendus inutilisables si vous avez changé votre mot de passe Google dans les dernières 72 heures. Est-ce à laisser les voleurs de téléphone savent comment fonctionne le système? Certes, mais il accomplit toujours le but (empêche une lingette), et il serait beaucoup mieux pour les utilisateurs finaux. Les gens ont déjà rencontré cette fonctionnalité à son insu après la réinitialisation des mots de passe de leur compte Google, seulement pour être en lock-out de leur seul téléphone pendant 3 jours avec absolument aucun moyen de résoudre la question - et ces gens n'a rien fait de mal. Il est totalement ridicule que cela est de savoir comment cela fonctionne, et Google devrait très certainement y remédier.

Donc, la leçon? Dans le cas où vous modifiez le mot de passe de votre compte Google, vous devez attendre trois jours avant la réinitialisation d'usine l'un de vos appareils Android 5.1+ de vous utiliser avec ce compte, sauf si vous avez explicitement désactivé protection d'appareils Android sur eux. Si vous usine réinitialiser un de vos appareils Android avant que ces 3 jours sont en place et puis essayez de vous connecter à ce périphérique à votre compte Google, vous serez accueillis avec un message d'erreur et pas autorisé à se connecter à l'appareil avec tout compte jusqu'à 72 heures après la réinitialisation de mot de passe a eu lieu, ce qui est une déception majeure.




» » » Ne modifiez pas votre mot de passe Google Avant usine Réinitialisation de votre Android Phone - Vous pourriez voyage un verrouillage de sécurité de 72 heures