Google I/O: Android N may finally nuke that recurring mediaserver security flaw0

久しぶりにヤソトンの彼女の甥っ子のスマホを再セットアップした

いつも自分のスマホでしかセットアップしないからあまり気にかけてなかったが、うっかりGoogleアカウントをログアウトしないうちにfastboot erase userdataをやってしまってすべてをStock ROMでflashし直す。

今まで自分のアカウントばっかでセットアップを繰り返してたからあんまり認識してなかったけど、Android 5.1.1 以降から有効になった機能でFRP(Factory Reset Protection)というセキュリティ機能で端末のリセット前にちゃんとGoogleアカウントをログアウト処理をしておかないとリセットした際に直前にログインしていた同じgoogleアカウントでないと端末をActivate出来なくなる仕組み。

「あ、パスワード聞かなきゃー」と思って甥っ子に聞いたら「*****@gmail.comなんてアドレスは聞いたことも見たこともない。ましてセットアップした覚えもない」とのこと。なんだそりゃ?とは思いつつも「町のケイタイ屋に行った際に設定してもらったとか、アプリがDL出来ないから詳しい友達に設定してもらったとかじゃないの?この*****ってアカウント名になってる名前の友達とか居ないの??」「いや、こんなの知らない」

てか、これでいいのか?

Android上のGoogleアカウントの重要性を全く理解できてない子供が誰かに修理等頼んでこういう知らないアドレス設定されて、Google Photoの自動アップロードとか有効にされたらプライベートな写真全部流出やんか。。そもそも大した情報を子供のスマホには入れてないから、と言いつつも、親が銀行の口座番号と暗証番号メモした紙を写真撮ってLINEで送ったりとか、お父ちゃんの風呂上がりのちんぽ丸見え写真とか撮ってしまう可能位は大だと思うので非常に危険。。

もうこういう何にも知らん人のスマホとかイジるの嫌やな。。いらん心配事や問題抱えてしまう原因になる。。

しかしとりあえず該当スマホ、この状態でFRPを乗り越えるにはどうしたらいいのか??


↑ moto, lenovo, xiaomi, uphoriaなどのスマホのFRP外しツール。motoのスマホにはadbでアクセスするため、Developer OptionでUSB Debuggingを有効にする必要あり。


↑ moto x 2nd genならスマホリセットしてアクティベーションする前でも設定のアプリにはアクセス出来た。これがその方法。てかmotoだけじゃなくて他のAndroid Mでもアクセス出来るんじゃないか?

このFRP、メーカー側では外す方法があると書いてるサイトもあったけど。。。そもそも前回のログイン情報ってどこに記録されとんのや??