Android 15, yeni güvenlik önlemleriyle geliyor

Android 15, hırsızların çalıntı cihazları satmasını zorlaştırmak için fabrika ayarlarına sıfırlama korumasında çeşitli değişikliklerle geliyor. Telefonunuz çalındığında yapabileceğiniz çok fazla şey olmasa da Google, cihazları fabrika ayarlarına sıfırlamayı hırsızlar için zorlaştırdı ve Android 15 güncellemesiyle bunu neredeyse imkansız hale getirdi.

Android 15, yeni güvenlik önlemleriyle karşımıza çıkıyor

Android’de, cihazınızı ilk kez bir Google hesabıyla ilişkilendirdiğinizde etkinleşen Fabrika Ayarlarına Sıfırlama Koruması (FRP) adı verilen bir güvenlik mekanizması bulunuyor. Bu mekanizma, kurtarma modundan tetiklenen fabrika ayarlarına sıfırlama gibi güvenilmeyen bir sıfırlama gerçekleştiğinde devreye giriyor. FRP devreye girdiğinde, cihazla başlangıçta ilişkilendirilen birincil Google hesabında oturum açana kadar kurulumu tamamlamanız engellenir. Android, fabrika ayarlarına sıfırlama işleminden kurtulan kalıcı bir veri bloğunda bir anahtar depolar, böylece cihaza başka bir fabrika ayarlarına sıfırlama zorlansa bile FRP yine de devreye girer. Bu nedenle, telefonunuzu satmayı planlıyorsanız, fabrika ayarlarına sıfırlamadan önce Google hesaplarınızı kaldırmanız çok önemlidir.

Bu sistem kulağa hoş gelse de, ne yazık ki fabrika ayarlarına sıfırlama koruması henüz mükemmel değil. Hırsızların FRP’nin zorluğunu aşmak için gereken anahtarı çıkarıp kullanmasının bir yolu olmasa da, bu zorluğu tamamen atlatmanın yolları var. Yıllar geçtikçe, genellikle kurulum sihirbazını atlamak için karmaşık, çok adımlı işlemler içeren ve böylece sıfırlamadan önce cihazla ilişkilendirilen Google hesabında oturum açma gereksinimini ortadan kaldıran FRP’yi atlatmak için çok sayıda yöntem ortaya çıktı.

Qualcomm, Samsung ve Google işbirliğine gidiyor!

Google ve OEM’ler bu FRP atlatma yollarını öğrendiklerinde elbette bulup kapatıyorlar, ancak insanlar sürekli olarak yenilerini keşfediyor ve bu da onu bitmeyen bir kedi fare oyununa dönüştürüyor. Bu nedenle Google’ın Android 15’te fabrika ayarlarına sıfırlama korumasında yaptığı değişiklikler çok önemlidir, çünkü özelliğin güvenliğini ve bütünlüğünü güçlendirerek atlatma yollarının çalışmasını zorlaştırıyorlar.

Peki Android 15’te tam olarak ne değişiyor? Mayıs ayında Google, hırsızların “cihazınızın veya Google hesap kimlik bilgilerinizi bilmeden” çalıntı cihazları kuramamasını sağlayan ve böylece çalıntı cihazları “satılamaz” hale getiren ve dolayısıyla “telefon hırsızlığı için [teşvikleri] azaltan” “Android’in fabrika ayarlarına sıfırlama korumasına bir yükseltme”den bahsetmişti.

Bunu duymak harika olsa da, FRP zaten önceki kullanıcının cihaz veya Google hesap kimlik bilgilerine ihtiyacınız olmasını sağlıyordu. Google’ın duyurusu o zamanlar Android 15’teki fabrika ayarlarına sıfırlama korumasıyla ilgili olarak gerçekte neyin değiştiği konusunda ayrıntılardan yoksun olsa da, aşağıdaki değişikliklerin yapıldığını öğrendim:

• OEM kilit açma ayarını etkinleştirmek artık FRP’nin etkinleşmesini engellemeyecek.
• Kurulum sihirbazını atlamak artık FRP’yi devre dışı bırakmayacak. Oturum açarak cihazın sahipliğini doğrulayana kadar FRP kısıtlamaları geçerli olacak.
• Yeni bir Google hesabı eklemek engellendi.
• Kilit ekranı PIN’i veya şifresi ayarlamak engellendi.
• Yeni uygulamalar yüklemek engellendi.

Özellikle ikinci değişiklik çok büyük, çünkü FRP’yi atlatmak için birçok yöntem kurulum sihirbazını atlamaya dayanıyordu. Nasıl çalıştığından tam olarak emin değilim, ancak Android kodunda yapılan değişiklikler, FRP’yi devre dışı bırakmak için artık her önyüklemede gizli bir anahtarın sunulması gerektiğini gösteriyor. Bu anahtarın bir kopyası kullanıcı verileri bölümünde ve kalıcı bir veri bloğunda saklanıyor. Normal kullanım sırasında Android, FRP’yi her önyüklemede otomatik olarak devre dışı bırakmak için bu anahtarı sunar, ancak veri bölümü güvenilmeyen bir fabrika ayarlarına sıfırlama işleminden zorla silindiğinde, kullanıcının bir sonraki önyüklemede depolanan gizli anahtarla eşleşen bir anahtar sağlaması gerekir. Bu elbette, sıfırlamadan önce cihazla ilişkilendirilen Google hesabında oturum açılarak yapılır.

Üçüncü ve dördüncü değişiklikler de önemlidir, çünkü birisi Android’in Ayarlar uygulamasına girmeyi başarsa bile FRP’nin sıfırlanmasını engeller. Son olarak, beşinci değişiklik, kullanıcıların oturum açma ekranını atlatmayı başarsalar bile cihazı normal gibi kullanmalarını engelleyecektir.

Bir araya getirildiğinde, Google’ın Android 15’te yaptığı bu beş değişikliğin tümü, hırsızların fabrika ayarlarına sıfırlama korumasını atlatmasını önlemede uzun bir yol kat edecektir. Dahası, Google, OEM’lerin FRP’yi kendi kısıtlamalarıyla genişletmelerine izin vererek, diğer Android donanımlarında atlatılmasını daha da zorlaştırıyor. OEM’lerin FRP’nin etkin olup olmadığını kontrol etmelerini ve kendi kısıtlamalarını uygulamalarını sağlayan yeni bir API eklendi. Umarım Android 15’teki bu değişiklikler, FRP atlatma yollarını ve bunların sağladığı tüm çalıntı telefon satışlarını geçmişte bırakacaktır.