Android L集成新特性之恢复出厂设置保护之如何实现,类似苹果ID的远程控制功能

最新推荐文章于 2024-01-19 11:01:03 发布
最新推荐文章于 2024-01-19 11:01:03 发布
阅读量7.1k 收藏 5
点赞数 3
分类专栏: Android系统 文章标签: 远程控制 手机 android Google ID 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshing123456/article/details/44524051
版权


       在Android 5.0 以后以后的设备默认开启恢复出厂设置保护功能,主要是为了减少用户在丢失手机的带来的损失,比如手机上的一些照片和其他一些重要资料被偷盗者非法利用。此功能可以让用户可以通过谷歌账号登陆Google Play Service远程重置手机或者更改屏幕解锁密码或者锁定屏幕。

       这个和苹果设备的苹果ID是一样的,不同的是苹果设备是强制要求有苹果ID的,而Android设备不是强制的,你可以不添加谷歌账号到设备上,那么这个功能也就不会开启。

      让我们看看它的实现方式。让我们看看它的实现方式。

     


        上图是我用PowerDesign画的一个简单状态图,其中Account Data Blocks是这个机制的关键地方,一个独立存储分区。

        首先我们要有一块独立的存储分区,这块分区在恢复出厂设置的时候是不能进入的。这块分区大小为500KB,设置系统Property值ro.frp.pst来指定这个分区的路径。读写这个分区是通过系统的API android.service.persistentdata.PersistentDataBlockManager来操作的,对第三方应用是隐藏的。同时这个API也是为了设备厂商定制SetupWizard而提供的。

       当你创建在你的设备上创建一个谷歌账号时,FRP就会把创建一个重置标志和key保存在这个block。当然,你可以创建多个账号到你的设备上,任何一个账号都可以起到相同的作用。在你的设备丢失后,你可以在其他的Android设备通过Android设备管理器登陆你的Google账号来定位你的设备,同时也可以清空数据或者锁定。

       如果你的设备被偷了,那么你可以远程让自己的手机恢复出厂设置,那么设备就会认为这是不可信任的恢复出厂设置。在进入SetupWizard的时候设备就会读出存储在PersistentDataBlock的数据,提示输入账号密码,那么此时小偷进行不下去,手机在手里废了。

       设备唯一信任的恢复出厂设置是通过Settings来手动操作的恢复出厂设置,这时设备会把PersistentDataBlockde 数据擦除。完了就是一部全新的手机。这不就便宜了小偷了吗,所以最好上个屏幕锁,在小偷破解你的密码之前你先来个不可信任的恢复出厂设置。不过即使小偷顺利的完成了这个操作,你的相片什么的也会被擦除了,不用担心什么艳照门,使你的损失降到最低。

       如果小偷是个高手,想通过刷机来使用手机。那么我们有个安全机制,就是OEM Unlock state. 这个标志位存放在独立分区的最后一位,只能通过PersistentDataBlockManager这个API来更改。手机出厂后是要disable OEM Unlock的,即这个值为0. 如果OEM Unlock是disable的,是不容许刷 bootloader的,因此这个方法也不行。

      那么我们如何把这个功能集成到Android系统中呢?
         1.添加一个独立的存储块并且在恢复出厂设置的时候不会进入和擦除这个分区。
         2.这个block的大小在500KB左右,最大不要超过2M,否则会影响手机性能。
         3.设置这个block的拥有者是系统。
         4.设置系统Property  ro.frp.pst值来指定这个block的路径。
         5.添加一个物理内存块(如eMMC)的入口并指定路径。
         6.如果你要授权一个Service来读写这个block来存取我们账号的标志,只要更改config_persistentDataPackageName为Service的名字,如果用到默认的谷歌解决方案,则这个值被设置为Google Play Service Package。在国内的网络是无法登陆Google账号的,设备厂商就可以提供自己的用户账号服务来定制这个功能。
        7.添加Factory Reset Protection的SElinux的权限,即在sepolicy配置文件来添加上下文环境。

     为了避免在集成时引入一些安全风险,有以下注意事项。
        1.所有的在添加账号生成的标志必须保存在我们这块独立的存储分区。
        2.JTag接口必须被锁住,即JTag不能进入这个物理存储块。
        3.在硬件开发时不要破坏安全机制,反对添加物理装置(如特殊按键)来自动实施可信任恢复出厂设置。
        4.添加到设备的任何一个Google账号都可以通过验证。
        5.不要在出厂前在设备上添加任何虚拟的账号,用户不知道密码可能被锁死。
        6.用户可以登录Google网站来更改密码,新的密码才能在设备上通过认证而不是报错。
        7.但是当你登录Google网站更改Google账号密码,设备要等72小时后才能使用新密码解锁,在此期间用户可以使用就密码解锁,目的是防止用户的手机和账号同时丢失的情况,被人重置密码破解。
        8.这个功能建立在2015年1月之后版本的Google Play Service上,设备厂商必须预装最新的Google Play Service来开启这个功能。

      Android L之后这个功能就默认打开了,以后再也不用担心Android手机丢了,当然前提是你要在你的手机上注册一个Google account或者设备厂商定制实现类似机制的服务账号。

         

      

woshing123456
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android oem解锁,Android平台OEM解锁分析
weixin_42151305的博客
05-31 5757
一般安卓fastboot刷机需要unlock device,也叫unlock bootloader,我想多半和lock/unlock在bootloader中实现有关,ok,下面就来看下相关代码,参考高通平台P LK。device_info中记录了是否解锁,有两个:is_unlocked, is_unlock_critical:static device_info device = {DEVICE_...
android-22\com\android\server\SystemServer.java学习
lifeqiuzhi521的博客
06-12 908
/* * Copyright (C) 2006 The Android Open Source Project * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * Yo...
frpc_android:frpc_android 最新版本0.35.1
05-10
是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。 当前frp版本号0.35.1 NDK version: 20.0.5594570
[Android][FRP]Factory Reset Protection
Lieke的博客
09-10 1万+
Pass:本文有部分截图摘选自CSDN博友画图以及google/qcom文档,由于是上一年写的文章,所以暂时未能提供出处 Factory Reset Protection 功能介绍: Google FRP,google的账户锁,全称factory reset protection,在android 5.x以后释放的功能,为减少手机被偷走的概率,该功能google研发并提供接口,用户在使用的
android OEM unlocking分析
楼中望月
12-06 5350
在测试CTS Verifier测试的时候,有一项为开发者选项"OEM unlocking"功能,测试的时候需要人为进行判断是否成功。 测试此项前,需要执行如下动作: adb shell settings put global hidden_api_policy 1 adb install -r -g CtsVerifier.apk adb install -r -t CtsEmptyDeviceOwner.apk adb shell dpm set-device-owner com.android.
编译service.jar包,push替换,reboot重启后无法开机
红旺永福
10-19 6266
自己处理问题单的过程中实际的操作,希望能给大家带来一些学习点
[Android 9.0][RK3399/RK3328] Settings->Factory Reset:点击恢复出场设置崩溃的问题
weixin_39966398的博客
10-28 894
测试平台 Platform: RK3399/RK3328 OS: Android9.0 现象 点击恢复出场设置,应用崩溃. 分析 这是因为系统提供了FRP(google的账户锁,全称factory reset protection,在android 5.x以后释放的功能,避免手机被盗) FRP和正常FactoryReset的差别 首先,我们要理解信任回复和非信任回复的差别,在Android中,回复出厂设置可以分为:可信任回复 && 不可信任回复: 可信任恢复出场设置方式: 在sett
内网穿透:frp、termite、异地组网、安卓手机搭建web
热门推荐
freeking101的博客
01-30 1万+
内网穿透 --- frp、termite、Android手机搭建个人服务器
应用aidl 透传android源码service
steel0205的专栏
12-27 460
Android日常开发中工作中经常到遇到这种情况,一些不能与源码编译的第三方APP想调用一些framework 层或者platfom 签名应用才有权限调用的一些方法,比如更改系统时间,更改系统字体,写入系统级属性,开启关闭系统设备等,这些方法如果没有底层去开接口支持,第三方应用真是一愁莫展。本文将以一个实例讲解如何以AIDL的方式给上层应用开调用底层方法的接口。 接口需求: 将Android源码frameworks/base/core/java/android/service/persistentdata/
android 基于FRP实现内网穿透
最新发布
weixin_44773499的博客
01-19 1194
内网穿透,远程adb
电脑必备工具之比特苹果恢复大师.pdf
11-29
电脑必备工具之比特苹果恢复大师.pdf
Android仿iOS实现侧滑返回功能类似微信)
01-04
我们都知道侧滑返回操作是 iOS 里面比较常见的功能,一般是手指在靠近手机屏幕左边缘向右滑动就可以关闭当前的界面,iOS 系统提供了这样的 API,但是 Android 怎么实现呢?网上找了许多方法,比较了一下,个人觉得...
揭秘苹果强悍新专利:智能远程操控汽车
08-26
苹果对汽车市场一直有所期待,近日公布的一项苹果专利便是佐证。该专利很可能揭示了未来 CarPlay 的一些进阶功能,比如当用户靠近汽车时,车辆自动解锁车门、启动引擎等。 据 AppleInsider 报道,美国专利商标局...
苹果iOS5.0十大新特性,乔布斯带病发布
03-23
业内传言,苹果下一代智能手机iPhone5将于今年9月份上市,国外媒体认为,Verizon的加入,iOS5,iCloud服务,A5处理器和高质量相机,将使得iPhone5继续称霸智能手机领域。  据香港媒体报道,根据LulzSec此前公布的...
android实现图片橡皮擦和快速染色功能
01-20
本文为大家分享了android实现图片橡皮擦和快速染色的具体代码,供大家参考,具体内容如下 源码地址:Eraselmg 1.染色  关于染色部分,可以分别设置调整画笔的大小和画笔的透明度,画笔已经设置了模糊效果。画笔的...
基于frp实现将安卓手机变成代理服务器
weixin_39660224的博客
07-28 6085
公司有一个业务场景,需要利用分布在全国各地的一些手机作为代理服务器 拿到这任务的我是一脸懵逼的,这tm都行。。。 不过这让我让我想到之前用的内网穿透 frp 内网穿透大致原理可看我之前文章 https://blog.csdn.net/weixin_39660224/article/details/119185186?spm=1001.2014.3001.5501 搭建环境 条件 公网服务器 安卓手机 frp 服务端包和客户端的包 公网服务器配置 下载frp 和linux amd64位的包 https:/
Frp内网穿透(四)安卓设备内网穿透
嵌入式开发
12-23 9033
Frp内网穿透 1. 介绍2. 安卓Frp配置2.1 设置为开发者模式2.2 安装termux软件2.3 安装运行openssh2.4 使用FileZilla传输frp_0.38.0_linux_arm64到安卓2.5 安卓运行Frp客户端2.6 其他 1. 介绍 安卓系统的内核为Linux,所以安卓也可以使用frp的linux_arm64压缩包搭建内网穿透。 2. 安卓Frp配置 2.1 设置为开发者模式 自行百度。 2.2 安装termux软件 termux下载链接 2.3 安装运行openssh 打
Android系统基础(04) Android系统源码 编译&烧写
wangdsh的博客
07-14 2079
只有在引导加载程序允许的情况下,您才可以刷写定制系统,而引导加载程序默认处于锁定状态。(注意:解锁之后,系统会清空设备上的所有数据,即应用中的个人数据以及可通过 USB 访问的共享数据(包括照片和影片)。说明:在Android 进行系统源码修改后,比如新API添加、新Service添加等,此时如果 开发APP的 合作伙伴 想要获得 新的API或者Service,那么就可以通过该方法 替换android.jar实现 Android Studio中 可以使用自定义API和Service的功能
RK7.1.2在wifi界面没有跳过,无法跳过开机向导
CurtainXuMu的博客
05-03 806
有一台机器之前版本都是可以跳过的。然后登录了GOOGLE帐户之后,刷以前版本都不行了,没有跳过,无法跳过开机向导,必须登录GOOGLE帐号,才能进。 然后刷另外一台机器刷同样版本是有跳过的,没有问题的。ro.frp.pst=null(设为NULL. 在导航界面才会出现锁屏图案解锁那些,如果在rk3126c下直接去掉属性相比之前是不会出现锁屏图案解锁那些)(rk3126c下)去除build.prop...
苹果降噪耳机有办法恢复出厂设置
07-16
是的,苹果降噪耳机(例如AirPods Pro)可以恢复出厂设置。以下是恢复出厂设置的步骤: 1. 确保你的耳机与设备断开连接,并将它们放入充电盒中。 2. 打开设备的设置菜单,并进入蓝牙设置。 3. 在蓝牙设置中,找到并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值