Android i zdalne brickowanie urządzenia. Czy to możliwe?

Adrian Wilczek
Adrian Wilczek
08.06.2016

Zdalne czyszczenie, lokalizacja czy blokowanie skradzionych lub zagubionych urządzeń to na dzień dzisiejszy jedyne sposoby pomagające odnaleźć nasz smartfon bądź blokujące nieproszony dostęp do naszych danych znajdujących się w pamięci wewnętrznej i na razie nie ma lepszego sposobu na zabezpieczenie się w takich skrajnych sytuacjach.

Na stronie Android Open Source Project pojawiła się bowiem propozycja innego sposobu, który w większej mierze może być realny i bardzo przydatny. Dotyczy on bowiem zbrickowania urządzenia z systemem Android, co dałoby nowy i skuteczny sposób do całkowitego zablokowania urządzenia.

Po zainicjowaniu odpowiedniego kodu w systemie, funkcja ta mogłaby zdalnie uszkodzić oprogramowanie, nadpisać wszystkie dane znajdujące się wewnątrz telefonu razem z określonymi przez producenta partycjami, w tym tryb recovery oraz bootloader. Bardzo prawdopodobnie generalne czyszczenie musiałoby nastąpić wraz z ładowaniem się systemu i de facto urządzenie włączało by się trochę dłużej, ale za to każdy taki zabieg uniemożliwi odzyskanie danych czy wgranie nowego systemu.

Plusem dla producentów mogłaby być zwiększona sprzedaż urządzeń mobilnych z tym OS, bowiem każdy zbrickowany sprzęt nadaje się w zasadzie tylko jako podstawka, tacka lub pieczątka, ale najczęściej taki sprzęt szybko nawiązuje bliskość ze ścianą lub z impetem ląduje w koszu.

Problem natomiast stanowi łatwość zmiany hasła do strony, która umożliwia włączenie jednej ze zdalnych funkcji. Niedawno pisaliśmy o wycieku haseł do kont Google, Yahoo i Microsoftu – gdyby ten kod zostałby wdrożony w Androida, z pewnością takich włamów byłoby więcej, które umożliwiłyby dostanie się do zdalnego zarządzania urządzeniem. Tylko po co – w konkretnym celu czy z czystej złośliwości?

Propozycja oczywiście skłania do poważnych rozmów w biurach Google. Z pewnością byłaby to usługa skierowana głównie dla firm i korporacji, lecz komercyjne wdrożenie stanowi wielki znak zapytania, a czy znajdzie swój koniec w postaci zaimplementowania tego kodu – wszystko zależy od amerykańskiego giganta.