Android 15 блочит обход защиты сброса настроек, обесценивая кражу гаджета

Android 15 блочит обход защиты сброса настроек, обесценивая кражу гаджета

Android 15 блочит обход защиты сброса настроек, обесценивая кражу гаджета

В Android 15 усилили защиту отката до заводских настроек (factory reset protection, FRP). Привнесенные изменения препятствуют ее обходу и тем самым усложняют задачу злоумышленникам, ворующим смартфоны с целью перепродажи.

В случае утери или кражи мобильного устройства разумный владелец сразу удаленно его блокирует, чтобы личные данные не попали в чужие руки. Похитителю остается только сбыть добычу, чтобы извлечь хоть какую-то выгоду, но для этого придется сбросить настройки.

Предотвратить несанкционированный откат помогает FRP. Защитный механизм активируется при первой привязке Android-устройства к аккаунту Google и впоследствии срабатывает при подозрительных попытках сброса настроек (к примеру, из режима восстановления).

Блокировку выполняет мастер настройки, приостанавливая процесс до тех пор, пока не будет выполнен вход в первичный Google-аккаунт.

По этой причине при законной продаже устройства владельцу необходимо деактивировать FRP, удалив первичную учетную запись (Настройки > Система > Сброс настроек > Удалить все данные (сброс к заводским настройкам) > Удалить все данные; клик потребует ввода ПИН-кода).

Злоумышленники постоянно ищут пути обхода FRP-защиты Android, так как при откате данные лишь исчезают из UI, но остаются на диске, и при наличии технических навыков их можно восстановить. Разработчики Google и OEM-провайдеры исправно отслеживают такие ухищрения и стараются им воспрепятствовать.

Ряд последних изменений в мобильной ОС тоже призван затруднить обход FRP. В ходе тестирования эксперты получили следующие результаты:

  1. Активация FRP теперь происходит даже в том случае, когда OEM-провайдеру разрешено разлочить телефон.
  2. Деактивация FRP через обход мастера настройки стала невозможной; ограничение действует до тех пор, пока не подтверждены права владельца входом в Google-аккаунт.
  3. Добавление новой учетной записи Google блокируется.
  4. Установка запирающего экран ПИН или пароля блокируется.
  5. Установка новых приложений блокируется.

OEM-провайдеры также могут добавить свои меры защиты, с этой целью в Android появился API, через который можно проверить активность FRP.

Из других новшеств, реализованных в новой версии ОС, стоит отметить аутентификацию с помощью passkey, усиленную защиту личных приложений и файлов (Private Space),, поддержку детектирования записи экрана на уровне приложений, дефолтную блокировку запуска фоновых функций программ (с целью защиты от злоупотреблений).

Выпуск Android 15 в стабильной ветке пока не анонсирован, исходники с 3 сентября доступны в хранилище AOSP. В ближайшие недели ожидаются обновления прошивки для Pixel, другие производители Android-устройств (Samsung, Lenovo, Xiaomi, Motorola, OnePlus и т. п.), видимо, отреагируют позднее.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru