Změna hesla a následná obnova do továrního nastavení zablokuje telefon

zablokovat_telefon_72_hodin_ico

Změna hesla a následná obnova do továrního nastavení zablokuje telefon na celých 72 hodin. Není to ovšem chyba, nýbrž vlastnost. Jedná se totiž o bezpečnostní opatření, které může být v praxi velmi nepříjemné.

Pokud si změníte heslo Google a v následujících třech dnech provedete obnovu telefonu či tabletu s Androidem do továrního nastavení, může vás čekat až tři dny trvající zablokování zařízení. Nejedná se přitom o žádnou novinku, nicméně tento článek si klade za cíl informovat o funkci, o níž není mezi laickou veřejností příliš široké povědomí. Můžete tak předejít stavu, kdy zařízení po vymazání bude trvat na tom, že přihlásit se je možné až po 72 hodinách, přičemž situaci není možné vyřešit jinak, než čekáním. Dozvíte se také další podrobnosti o tomto bezpečnostním opatření, jež může nepříjemně zkomplikovat život.

Proč je mé zařízení uzamknuto na 72 hodin?

K zodpovězení této otázky se musíme vrátit do března tohoto roku, kdy Google představil novou sadu funkcí nazvanou “Device Protection” (“Zajištění ochrany zařízení”) jako součást nově vydané verze Androidu 5.1 Lollipop. Součástí těchto bezpečnostních nástrojů byla také funkce “Factory Reset Protection” (“ochrana resetu zařízení do továrního nastavení”). Zde je také zakopán pes zmiňované 72hodinové blokace, ke které dojde, pokud změníte heslo ke svému účtu Google a následně na telefonu s Androidem 5.1 a novějším provedete obnovu továrního nastavení.

Android 5.1 přinesl funkci Zajištění ochrany zařízení Android 5.1 přinesl funkci Zajištění ochrany zařízení

V oficiální nápovědě se na toto téma dočtete: “Pokud resetujete heslo svého účtu Google a budete v něm potřebovat obnovit tovární data, bude možné to provést až za 72 hodin po změně hesla. Z bezpečnostních důvodů není možné použít k nastavení zařízení po resetu účet, ve kterém bylo v průběhu předešlých 72 hodin změněno heslo.”

Funkce je navržena tak, aby poskytla čas pro získání kontroly nad účtem Google v případě ohrožení například z důvodu odcizení zařízení. Pointa tkví v tom, že pokud někdo provede změnu účtu a následně obnoví telefon, může tak činit z nekalého důvodu. Po uplynutí 72 hodin již je možné se heslem přihlásit, nicméně kromě zadání hesla bude nutné ještě další ověření.

K čemu je tato funkce dobrá?

Jestliže má zloděj váš telefon, má přístup nejen k účtu Google Jestliže má zloděj váš telefon, má přístup nejen k účtu Google

Jestliže má zloděj váš telefon, má přístup nejen k účtu Google, ale také SIM kartu s vaším telefonním číslem. Účet lze tedy považovat za zkompromitovaný, nebo přinejmenším vážně ohrožený. Neexistuje způsob, jak zabránit smazání všech stop vašeho účtu na uvedeném zařízení, protože obnovu do továrního nastavení lze provést nejen přes systémové nastavení, kde je k tomuto kroku požadováno zadání PINu či gesta (jestliže je v zabezpečení nastaveno), ale také z konzole pro obnovení. Tato cesta přitom není nijak chráněna. 72hodinový limit tak poskytuje čas na to, abyste dostali účet Google pod svou kontrolu a znovu změnili heslo. Případné další pokusy o přihlášení s původním heslem tak budou přinejmenším po tuto dobu marné.

Pokud přemýšlíte nad tím, jak by asi zloděj mohl získat heslo k vašemu účtu Google, pak nezapomeňte na to, že má v ruce zařízení, ze kterého může požádat o obnovu hesla. Dvoufaktorová autentizace obvykle spoléhá na SMS či e-mail. Zloděj by se tedy bez problémů ověřil z ukradeného telefonu a pravděpodobně bude mít také přístup k vašemu záložnímu e-mailovému účtu, pokud ho ve smartphonu máte nakonfigurovaný.

S aktivní funkcí “Zajištění ochrany zařízení” tedy novopečenému “majiteli” nestačí provést obnovu do továrního nastavení, protože ani poté nebude schopen dostat se do systému. Android v takovém případě bude vyžadovat přihlášení posledním účtem Google, který byl v zařízení aktivní, než došlo ke smazání.

Existuje cesta, jak tuto ochranu obejít?

Odpověď na otázku z nadpisu je v tomto případě stručná a jasná: bohužel ne. Jakmile se aktivuje tato ochrana, nezbude vám než čekat na uplynutí 72 hodin. Telefon bude po tuto dobu prakticky funkčně nepoužitelný. Kromě toho, že se nebudete moci do zařízení přihlásit svým účtem, nepovede se vám to ani se žádným jiným. Tím by se totiž smysl celé ochrany výrazně snížil.

Nepomůže ani obrátit se na podporu Google – ta v takovém případě pouze doporučí vyčkat na vypršení limitu, jak ostatně potvrzuje řada uživatelů, kteří na popisovaný problém narazili. Po tu dobu vám tedy mobil může být užitečný maximálně jako těžítko.

Mohu tuto funkci zakázat?

Ochranu zařízení lze zakázat jako pouze celek – nelze tedy zvolit jen jednu z obsažených funkcí a tu následně deaktivovat. Pokud se rozhodnete k tomuto kroku, kterého jednou můžete litovat, postupujte následovně:

  1. Vstupte do systémového nastavení.
  2. Pokud nemáte aktivní sekci Pro vývojáře, aktivujte ji tak, že v nabídce Informace o telefonu sedmkrát klepnete na položku Číslo sestavení.
  3. Přejděte do sekce Pro vývojáře.
  4. Najděte položku Odemknutí OEM a aktivujte ji. Zobrazí se varování, že tímto krokem zakážete funkce ochrany zařízení, včetně ochrany proti obnově do továrního nastavení. To je to, co hledáte.

Pokud uvedenou položku v nastavení nenajdete, může to být způsobeno dvěma faktory. S největší pravděpodobností jde o to, že dané zařízení nepodporuje ochranu továrního nastavení a váš telefon není chráněn v případě, že se někdo pokusí ho vymazat (nebo může mít řešení třetí strany!). Druhou možností je, že výrobce jednoduše uvedený přepínač ve vývojářských možnostech zakázal.

Jak poznám, zda můj telefon má funkci ochrany aktivní?

Žádost o ověření účtu Google Žádost o ověření účtu Google

Nejjednodušší způsob je prostě se pokusit provést obnovení továrního nastavení. Přijdete tím ale o všechna data, aplikace, nastavení, … Pokud se poté zobrazí žádost o přihlášení účtem Google, pak je zařízení chráněno. V opačném případě není.

Jestliže obnovu provádět (z pochopitelných důvodů) nechcete, počítejte s tím, že ochrana zařízení je aktivní na téměř všech zařízeních s operačním systémem Android 5.1 nebo vyšším. Bude také fungovat na některých telefonech prodaných s verzí 5.0.x (5.0, 5.0.1, 5.0.2), jako je například Galaxy S6, které byly následně aktualizovány na Android 5.1.

Varuje mě zařízení v případě rizika zablokování?

Bohužel ne. Sice by bylo vcelku logické, aby systém varoval, že dojde k zablokování přístroje v případě, že jste před obnovou do továrního nastavení měnili heslo, nicméně poskytl by tak zloději informace, které třeba neví.

Co způsobí změna hesla? aneb Poučení a shrnutí závěrem

Pokud jste změnili heslo k účtu Google a máte zařízení s Androidem 5.1 a novějším, doporučujeme počkat tři dny před případným obnovením do továrního nastavení! Pokud provedete obnovu méně než tři dny po změně hesla a pokusíte se přihlásit do zařízení s vaším účtem Google, narazíte na chybové hlášení a nepovede se vám přihlásit ani žádným jiným účtem po dobu 72 hodin.

Zdroje: Android Police, Nápověda Nexus, Android Central, Android Headlines.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (21)