[Guide] Qu'est-ce que Android Antivol "dispositif de protection" de la fonctionnalité de 5,1 et comment puis-je l'utiliser?

Avec Android 5.1, Google a révélé qu'il a été publie une nouvelle fonctionnalité pour les combinés appelés Device Protection. Cette fonction anti-vol, il est pratiquement impossible pour un voleur pour utiliser votre téléphone dans le cas où il est volé et essuya. Tout d'abord, cependant: comment obtenez-vous cette fonction?

En ce moment (comme dans, au moment de cet article), il ya un seul dispositif avec la fonction actuellement activé: le Nexus 6. Le Nexus 9 obtiendra protection de l'appareil ainsi, mais sa mise à jour Android 5.1 n'a pas encore déployé. Nexus 4, 5, 7 (2012 et 2013), et 10 ne recevra pas la fonction de réinitialisation d'usine de protection d'appareils. Prétendument, pas de téléphone ou une tablette cela n'a pas livré avec Android 5.1 ou supérieur de la boîte recevra la fonction de protection de la réinitialisation d'usine (de nouveau, excepté Nexus et Nexus 6 9), au moins selon Google en ce moment.

cependant, Soutien le site de Google dit l'info applique aux dispositifs qui ont 5.0 ou supérieur préinstallé (comme dans livré avec), mais, si on ne sait pas si des appareils Expédié avec 5,0 et ensuite mettre à niveau plus tard à 5,1 (ou ultérieure) sera alors l'obtenir. Google n'a pas fourni une réponse satisfaisante à cette question, malheureusement. Nous allons voir comment il finit par aller vers le bas lorsque le matériel 5.0 commence à faire des mises à jour 5.1.

Avec cela à l'esprit, comment utilisez-vous cet outil, et comment elle protégée ne vous gardez?

Activation et l'utilisation de la protection de l'appareil

Activer la protection du dispositif nécessite en fait presque rien de vous. Voici les conditions pour qu'il fonctionne, si:

• Dispositif admissible (voir ci-dessus)
• Écran de verrouillage sécurisé (code PIN, le motif ou le mot de passe tous les travaux)
• Signé en au moins un compte Google sur le dispositif

Si vous rencontrez déjà à ces exigences et que vous exécutez Android 5.1 sur un Nexus 6 Nexus ou 9, félicitations, vous avez déjà la protection de périphériques. Mais comment voulez-vous connaître tu l'as? Il ya effectivement pas de paramètres de gestion pour la protection de l'appareil n'importe où exposé à l'utilisateur, afin de trouver comment vérifier l'état de la fonction sur votre appareil est pas immédiatement évident.

La meilleure façon de vérifier est juste pour aller aux options de sécurité dans les paramètres, puis allumez votre écran de verrouillage d'une sécurité à la non-sécurisé (swipe ou pas) le mode. À ce stade, vous devriez obtenir une boîte de dialogue qui ressemble à ceci.

Cependant, les dispositifs pas pleinement soutenus seront également voir ce message. Nexus 4, 5, 7 (2012 et 2013), et 10 devraient tous afficher cette invite, mais selon Google aucun de ces appareils aura la protection de la réinitialisation d'usine de la protection de l'appareil. Protection des périphériques est un plus grand ensemble de fonctionnalités (Google ne dit pas ce que cette suite comprend, peut-être qu'ils veulent dire grand BT / Face Unlock trop), mais la caractéristique principale est évidemment la substance anti-vol, que vous ne serez pas si vous don 't ont un Nexus 6 ou 9, ou un appareil livré avec Android 5.1 (peut-être 5.0, mais nous ne savons pas avec certitude). (Note: cela ne semble pas inclure Android One appareils, soit.) Donc, oui, vous verrez ce message sur les appareils anciens Nexus ou GPE, mais non, cela ne signifie pas que vous avez réinitialisation d'usine la fonction de protection de la protection de l'appareil. Cette fonctionnalité est uniquement disponible, pour le moment, sur le Nexus 6 et 9, et Google est en disant que ce ne sera pas des retombées pour les appareils plus anciens.

Si vous ne recevez pas cette boîte de dialogue, vous avez probablement ne disposez pas de la protection de périphériques ou avez débloqué le bootloader de votre appareil.

Comment ne Device Protection protéger mon appareil?

Disons décomposer en sous-sections, car il ya de multiples façons dont la protection de l'appareil peut vous garder sécurisé.

Que faire si quelqu'un vole mon téléphone et tente de l'effacer?

Dit simplement, la protection de l'appareil rend essuyant votre téléphone une fois qu'il est volé ou autrement prélevé sur votre garde une mauvaise idée pour les voleurs. Une réinitialisation d'usine de la reprise amorcée sur un dispositif avec la protection de l'appareil avec succès effacer le dispositif, mais à ce point quelque chose de nouveau qui se passe: afin de démarrer le système d'exploitation, Android va vous obliger à se connecter à Internet, puis entrez le mot de passe du compte de la dernière compte Google sur l'appareil Android. Si vous avez plusieurs comptes sur le dispositif, il devrait par défaut sur le compte Google sur votre appareil, ce qui est généralement celui que vous avez signé à la première "primaire". Quel que soit son choix, vous devez connaître les mots de passe pour tous vos comptes Google synchronisés si vous souhaitez utiliser la protection de l'appareil.

Fondamentalement, Android est susceptible de stocker une clé cryptographique (ou quelque chose de similaire) sur une zone sécurisée de l'appareil qui survit réinitialisations qui est déchiffré par une clé envoyé par Google (une connexion Internet est nécessaire d'autoriser à nouveau le dispositif) une fois que vous soumettez votre identifiants de connexion. Si le voleur ne peut pas entrer le mot de passe de compte, le dispositif ne sera jamais pleinement démarrage, ce qui rend le matériel volé rien pour rien, mais les pièces de rechange (et qui veut pièces de téléphone utilisés?).

Que faire si mon téléphone est volé et le voleur peut passer le lockscreen?

Disons un voleur vole votre appareil, mais l'écran de verrouillage est pas actif (par exemple, vous utilisez Bluetooth confiance quand il a été enlevé ou un timeout de verrouillage long écran). Vous ne pouvez pas le voleur juste aller et supprimer vos comptes Google, désactivant ainsi la protection de l'appareil? Nan. Alors que le dispositif va vous permettre de supprimer tous sauf un Compte Google dans les paramètres sans aucune sorte d'autorisation supplémentaire, lorsque vous essayez de supprimer le dernier compte Google sur le téléphone ou une tablette, il vous sera demandé de vérifier votre code PIN, le motif ou le mot de passe.

Toute téléphone ou tablette avec la protection de l'appareil auront également besoin d'entrer ce code PIN, le motif ou le mot de passe chaque fois que vous souhaitez ajouter un nouveau compte Google à l'appareil (ou de lancer une réinitialisation d'usine de l'intérieur de l'OS). Il en est ainsi que le voleur ne peut pas ajouter leur propre compte Google à l'appareil, puis retirez le vôtre afin qu'ils connaissent le mot de passe de protection d'appareils.

L'inconvénient, bien sûr, est que le voleur a toujours accès à tous vos trucs tant qu'ils ne laissent pas le verrouillage de l'écran, ce qui est mauvais, et pourrait leur permettre de faire des choses comme réinitialiser votre mot de passe Google depuis votre téléphone mobile est probablement l'appareil que vous avez lié à Google pour l'authentification à 2 facteurs de récupération de mot de passe. Cela nous amène à la prochaine "what-if".

Que faire si un voleur sait mon mot de passe Google / réinitialise succès?

Ceci est évidemment un scénario du pire, mais Google Est-ce que vous donner une certaine protection ici. Le moment le mot de passe de votre compte Google est modifiée, la protection de l'appareil démarre une minuterie de 72 heures sur votre appareil protégé. Pour que les 72 heures, si le dispositif est effacée, le compte en question ne peut pas être utilisé pour vous connecter à / déverrouiller le téléphone. Ici, en passant, est ce que l'interface de connexion après une lingette ressemble maintenant (cet exemple utilise l'authentification à 2 facteurs).

Cela peut sembler un peu aléatoire, mais rappelez-vous: la suppression d'un compte Google de l'appareil lui-même (et donc la protection de désactiver) requiert votre code PIN, le motif ou le mot de passe de l'écran de verrouillage. Un voleur est peu probable de deviner ce (si elles le font, vous êtes, comme nous le disons dans l'entreprise, vissé). Cela signifie que si un voleur change votre mot de passe Google, vous aurez 72 heures pour obtenir le contrôle de votre compte et de les empêcher de signer dans le téléphone effacé. Si ils signent avec succès après une lingette, la protection de l'appareil est désactivé, donc ce tampon de trois jours est potentiellement très important.

Est-ce que la protection de l'appareil me aider à obtenir mon téléphone?

N ° Android Device Manager est toujours le suivi et l'outil (interface web ici), vous devez utiliser pour cela, et la protection de l'appareil ne pas intégrer activement avec ce service pour autant que je peux dire d'effacement à distance. Et oui, Si vous essuyez votre téléphone dans ADM, vous aurez toujours ne pas être en mesure de localiser après la réinitialisation terminée. Protection du périphérique sera survivre à un effacement à distance, mais Android Device Manager ne seront toujours pas, et vous perdrez l'emplacement de votre téléphone. En outre, si un voleur effectue une réinitialisation d'usine de récupération, Android Device Manager ne survivra pas non plus.

Protection des périphériques est un outil de dissuasion et de lock-out, il ne fournit pas un endroit ou la fonctionnalité d'accès à distance.

Est-ce que le travail de protection de l'appareil si je dois un bootloader déverrouillé?

Modifier: Ce n'est pas clair. Il semble que même avec un bootloader déverrouillé, protection encore des fonctions (même si vous obtenez un message effrayant disant OEM Unlock sera le désactiver) de l'appareil. Je pense que le bât blesse ici est que si vous ne courez avec un bootloader déverrouillé, Google revient à dire tous les paris sont ouverts en ce qui concerne l'efficacité ou la capacité de survie des fonctionnalités de protection des périphériques. Tu es tout seul. Il peut très bien fonctionner, mais un voleur potentiellement très savvy peut être en mesure d'exploiter le fait que vous exécutez custom firmware ou en utilisant d'autres modifications du système.

Si vous cochez la case "OEM Déverrouiller" dans les paramètres, cela ne devrait désactiver la protection de l'appareil complètement. Si vous déverrouillez votre chargeur de démarrage, mais cette case est décochée, la protection de l'appareil peut encore fonctionner. Nous recevons des informations contradictoires, de sorte que plus de tests doit être fait.

N Activation de la case "OEM Déverrouiller" sur votre appareil ou autrement déverrouillage du bootloader permet de désactiver la protection de l'appareil. Ceci est, en théorie, car un bootloader déverrouillé pourrait permettre à un voleur à clignoter sur l'OS avec une nouvelle ROM / récupération / bootloader et donc désactiver ou remplacer la fonction de protection d'appareils dans le processus. Donc, si vous voulez un téléphone sécurisé, ne pas déverrouiller votre bootloader - qui semble être ce que Google dit, et a généralement dit depuis un certain temps.

Alors, est-Device Protection véritablement une bonne chose, alors?

Device Protection complète les fonctionnalités existantes de sécurité Android (Android Device Manager) bien dans que son existence doit être un moyen de dissuasion beaucoup plus forte pour les voleurs de téléphone. Cependant, il ne nécessite toujours vous utilisez un écran de verrouillage sécurisé, et beaucoup de gens ne le font pas. Donc, ces dispositifs seront toujours protégés, malheureusement. Ce genre de me déconcerte que Google ne peut pas simplement utiliser votre mot de passe compte Google que l'authentificateur pour la suppression des comptes Google ou la réinitialisation de leur usine plutôt que de vous forcer dans une serrure PIN / motif / mot de passe, mais qui est probablement parce qu'ils veulent vous garantir la verrouiller l'écran (et donc vos données) en premier lieu.

Si vous avez d'autres questions ou des commentaires à ajouter sur la protection de l'appareil, laissez-nous savoir ci-dessous! Nous serions heureux de répondre aux questions et pour résoudre les problèmes ou ajouter des informations que vous pourriez avoir.

• Merci:
• Evan Hindra