O que fazem os ladrões com os telefones Android roubados?

No passado, I'comprei uma tonelada de telefones Android que muito provavelmente foram roubados. Eu'não perguntei ao vendedor porque, por lei estadual onde moro, a posse de bens roubados inclui o elemento de "receber conscientemente" um item que foi roubado. Assim, em qualquer processo pelo crime de recebimento de bens roubados, o promotor tem o ónus de provar, sem qualquer dúvida razoável, que o réu tinha conhecimento de que o bem em questão tinha sido roubado quando o obteve. Especificamente, a lei estabelece que, "uma pessoa é culpada de receber bens roubados quando recebe, retém ou dispõe de bens móveis de outra pessoa sabendo que foram roubados...". KRS 514.110(1). Sem conhecimento, nenhum crime foi cometido. Don't pergunte, don't conte. A minha experiência tem sido que a maioria dos ladrões vendem telefones roubados para ganhos monetários.

Back durante o lançamento do Android 5.0 Lollipop, Google introduziu um novo recurso de segurança conhecido como Proteção de Reinício de Fábrica - mais conhecido como FRP ou Google lock. Em poucas palavras, o FRP irá disparar sempre que um dispositivo Android for submetido a um reset de dados de fábrica, se o dispositivo foi sincronizado com uma conta do Google no momento do reset. Na primeira inicialização e configuração, o FRP notificará ao usuário que o dispositivo foi redefinido irregularmente, e solicitará que o usuário faça login usando as credenciais para a conta do Google sincronizada no dispositivo no momento da redefinição. Se o usuário não fizer login corretamente nessa conta, a configuração não continuará - o usuário é então preso no prompt de login da conta do Google até que as credenciais tenham sido inseridas corretamente. Esta foi uma ideia maravilhosa da Google. Ela impediu que os ladrões simplesmente redefinissem de fábrica os telefones roubados e os usassem como novos novamente. Infelizmente, o FRP não't funciona...nunca funcionou e ainda não funciona't. Felizmente para o ladrão, e infelizmente para a vítima do roubo, há quase sempre um exploit conhecido para contornar o sinal do Google em rápido e contornar o FRP - efetivamente restaurando o dispositivo para o seu estado de fábrica e pronto para usar. No YouTube, há literalmente milhares de tutoriais em vídeo para contornar o FRP em praticamente todos os dispositivos Android do planeta. (Bem, talvez não todos os dispositivos Android, mas definitivamente a maioria deles). Na verdade, eu ainda não encontrei um dispositivo Android bloqueado FRP que não pudesse ser explorado e o FRP contornado com sucesso. I'dará o devido crédito ao Google em uma pontuação - cada vez que um exploit é descoberto e assim apresentado no YouTube e outros fóruns online, o Google adiciona esses exploits ao seu boletim mensal de segurança e corrige os exploits. Mas aí'é um enorme problema com isso - um dispositivo roubado preso no FRP não vai receber o patch de segurança porque o SO Android está em um estado de acesso bloqueado. It'é um verdadeiro jogo de gato e rato. Para cada patch que o Google lança, um novo exploit é por sua vez descoberto e vice-versa.

O meu objectivo em discutir o FRP é, que a sua ineficácia em dissuadir o roubo simplesmente motiva os ladrões a continuar a roubar dispositivos Android - e vendê-los por um dólar rápido. Sempre haverá um cara como eu - um cara que não quer' não quer saber de onde veio o telefone - que vai pagar o dinheiro rápido, rachar a trava do FRP, e virar o aparelho por um lucro.

Judge não para não ser julgado.

Matthew 7:1