Русский Рембо или взлом FRP Lock на устройствах Samsung⁠⁠

Всем привет!

Я - обычный парень. Мне 17 лет, работаю в сервисном центре - занимаюсь ремонтом ПК и телефонов. В основном несут телефоны со "стандартными" повреждениями - например, разбитый дисплей или убитый вход для зарядки. Но недавно принесли нечто по-настоящему интересное.

Мужичок, лет этак 45 на вид, принес смартфон Samsung Galaxy Grand Prime Value Edition (SM G531H). При заполнении бланка о приеме в ремонт, он мне поведал следующую историю. Все выражения я постарался сохранить такими, как они звучали там, у окошка сервисного центра.

- Было у меня День Рождния недавно. Приехал ко мне сын из Москвы, подарил этот, етить его, телефон. Ну и по моей просьбе установил на него рисунок. Я его забыл и отвез обратно сыну - мол, пускай что-то делает с этой штукой. Он что-то понажимал, телефон пиликнул и сынуля, мать его етить, мне его вернул со словами, мол - готово, бать.

Я стал включать, а он требует какой-то аккаунт.

Я сразу смекнул, что мужичка из глубинки нашей Родины судьба-злодейка столкнула с системой FRP Lock. Кто не знает - что это, объясняю.

Эту фишку Google (Гугл разрабатывает систему Android) слизал с iOS и MacOS, где после сброса всех данных, телефон/макбук требует аккаунт, на который было активировано устройство в последний раз.

Пообещав мужичку отремонтировать его гаджет в кратчайшие сроки и узнав номер его сына, я приступил к работе.

Первым делом я позвонил сыну и спросил - помнит ли он данные от Google аккаунта. Ессно, он не помнил - все в лучших российских традициях набиралось наобум.

Сам я с FRP Lock (Factory Reset Protection lock) столкнулся впервые. Поэтому что я сделал? Правильно, полез в интернеты для поиска ответа на вопрос - как обойти блокировку?

Мне удалось найти порядка 7 вариантов обхода этой системы, но ни один из них работать не захотел.

Дальше, перемазанный ряженкой, я, аки Рембо, вышел на тропу войны с Android.

Тогда я решил попробовать прошить телефон сервисной прошивкой (4-хфайловой). Прошивка результата не дала. Но перед прошивкой я забыл закрыть на компе SideSynd (программа от Samsung, которая позволяет синхронизировать устройство с ПК - моя прошлая попытка взлома). И вот, после включения и подключения к Интернету, телефон предложил мне выбрать одно из приложений (Samsung Apps, Chrome или родной браузер) для скачивания Samsung SideSynd на телефон. Тогда я решил пойти своим путем.

Зайдя в Samsung Apps, я скачал первый попавшийся файл менеджер. В Samsung Apps, после скачивания приложения, можно открыть его прямо из Samsung Apps - как в Google Play Маркете. Открыв этот файловый менеджер, я с радостью лицезрел файловую систему смартфона. Залив через USB приложение "Dev Setting.apk", я установил его.

После установки мне телефон предложил выбрать - "Открыть" или "Готово". Я жмякнул "Открыть" и попал в настройки смартфона, после чего выполнил полный сброс устройства и проблема решилась.

Так что если кто-то будет бороться с FRP Lock - берите на заметку эту статью и пользуйтесь, пока эту уязвимость не прикрыли.

P.S. Об уязвимости я сообщил в Samsung и Google. Не ругайтесь, но так правильно. Защита от потерь и краж не должна иметь уязвимостей.

Всем бобра)