Android 5.1 Lollipopの新機能「Device Protection(端末保護機能)」はAndroid 5.1よりも前のバージョンのファクトリーイメージを焼くと機能せず、正しいGoogleアカウントを入力する必要なく使えてしまうことが判明。

device-protection-factory-image7
Android 5.1 Lollipopには、「Device Protection(端末保護機能)」という新機能が追加されています。

この機能は、例えばAndroidデバイスを紛失したり盗まれて誰かがファクトリーリセット(初期化)して使おうとした時に、そのデバイスに登録していたGoogleアカウントとパスワードを入力しないと初期設定を完了できず使えないというものです。

Nexus6でDevice Protection(端末保護機能)を有効化する方法の紹介と、実際に試してみた結果はAndroid 5.1 Lollipopの新機能「Device Protection(端末保護機能)」の設定方法と端末を初期化しても機能するか試してみた。を参照してください。

Device Protection(端末保護機能)はリカバリモードから実施するファクトリーリセットなら機能しますが、今回はファクトリーイメージを焼いても機能するかを試してみました。


Device Protection(端末保護機能)+ファクトリーイメージの実験環境

今回の実験環境は以下の通りです。

Device Protection(端末保護機能)の設定

ファクトリーイメージを焼く前に有効化し、一度ファクトリーリセットしてDevice Protection(端末保護機能)が機能することを確認済み。

使用デバイス

Nexus6

焼いたファクトリーイメージ

【1回目】Android 5.0.1(LRX22C)
【2回目】Android 5.1(LMY47D)
Factory Images for Nexus Devices

ファクトリーイメージの導入方法

flash-all.batを実行したら「error: update package missing system.img」のエラーで焼けなかったので、Nexusデバイスへのファクトリーイメージ導入時に「error: update package missing system.img」のエラーになる場合の対処法。の手順で全てのimgファイルを1つずつ焼きました。


Device Protection(端末保護機能)+ファクトリーイメージの実験結果

Device Protection(端末保護機能)+ファクトリーイメージの実験結果は以下の通りです。

【1回目】Android 5.0.1(LRX22C)のファクトリーイメージを焼いた結果

まずAndroid 5.0.1(LRX22C)の結果です。

そもそもDevice Protection(端末保護機能)自体がAndroid 5.1 Lollipopの新機能なのでAndroid 5.0.1(LRX22C)では機能しないのは予想できますが、Device Protection(端末保護機能)が有効なAndroidデバイスを拾ったり盗んだりした人物がダウングレードした状態で転売する可能性もあるので、あえてAndroid 5.0.1で試してみました。

Android 5.0.1(LRX22C)のファクトリーイメージを焼いた後のNexus6の初回起動画面です。
device-protection-factory-image1

Wi-Fiの設定画面が表示されます。
device-protection-factory-image2

Device Protection(端末保護機能)が有効なら、Wi-Fi設定の後にデバイスに登録していたGoogleアカウントを尋ねてくるのですが、Android 5.0.1では尋ねられることはなく初期設定まで完了し普通に使う事ができました。
device-protection-factory-image4


【2回目】Android 5.1(LMY47D)のファクトリーイメージを焼いた結果

次は、1回目に焼いたAndroid 5.0.1(LRX22C)の状態のNexus6にそのままAndroid 5.1(LMY47D)のファクトリーイメージを焼きました。

Android 5.0.1(LRX22C)では上記の通りDevice Protection(端末保護機能)は機能しませんでしたが、Android 5.1(LMY47D)でどうなるのかを確認してみました。

Android 5.1(LMY47D)のファクトリーイメージを焼いた後のNexus6の初期設定画面です。言語を選んで次に進みます。
device-protection-factory-image5

Wi-Fiネットワークを設定して次に進みます。
device-protection-factory-image6

すると、Device Protection(端末保護機能)が有効であることを意味するアカウントの確認が表示されました。Android 5.0.1(LRX22C)のファクトリーイメージを焼く前にNexus6に登録していたGoogleアカウントを入力しないと、先に進めませんでした。
device-protection-factory-image7

Device Protection(端末保護機能)+ファクトリーイメージの結論

Device Protection(端末保護機能)はあくまでもAndroid 5.1 Lollipopで追加された機能なので、Android 5.1 Lollipopよりも前のOSバージョンのファクトリーイメージを焼くと、Device Protection(端末保護機能)は無効化されてしまいます。

ただ、Android 5.1 Lollipopよりも前のOSバージョンファクトリーイメージを焼いて無効化された端末に、再度Android 5.1 Lollipopのファクトリーイメージを焼くと、Device Protection(端末保護機能)も再度有効化されGoogleアカウントの入力をしないと初期設定を完了することができないということが分かりました。

Nexusデバイスには古いOSバージョンのファクトリーイメージもあるので、本当に悪意のある人物であればダウングレードした状態のまま使い続けられる可能性もあります。

現時点では、Device Protection(端末保護機能)はパーフェクトではないということは理解しておいた方がよさそうです。

ソフトウェアレベルでの端末保護には限界があるので、やはりSnapdragon 810に搭載されるSafeSwitchのようなハードウェアレベルでの端末保護機能が必要ですね。

-Android 5.1 Lollipop

Copyright © アンドロイドラバー, 2011-2024 All Rights Reserved