Contourner la protection Google FRP sous Androïd sans PC

Afin de limiter les vols de smartphone, Google a imaginé une protection qui verrouille votre téléphone avec votre compte Google à la manière du compte iCloud avec iOS. Cette protection a été introduite avec Android 5 et est disponible depuis cette version.
Cela semble logique car pour profiter de son téléphone Android, il vous faut un compte Google.

Cette protection porte le “doux” nom de “FRP” pour Factory Reset Protection
ou protection contre la remise à zéro si vous n’êtes pas à l’aise de la langue de Shakespeare.
Comme vous l’avez certainement remarqué, les systèmes habituels de protection:

  • Code PIN
  • Mot de passe
  • Schéma
  • Empreinte digitale (encore qu’après un redémarrage, il faut de toute façon entrer le pin)

ne sont opérationnels que lorsque Android a démarré, pour les “bypasser” il suffit donc de démarrer le téléphone en mode recovery.
Par analogie c’est un petit peu le même scénario que le mot de passe du système d’exploitation de votre ordinateur, si vous avez accès au bios..

Dans le mode recovery, vous pouvez supprimer toutes les données du téléphone (Factory Reset) et lors du prochaine redémarrage retrouver un téléphone comme neuf lançant l’assistant et donc adieu les protections..

Pour contrer ce problème, lors du redémarrage l’assistant d’Android détectera qu’un compte Google a déjà été lié à ce téléphone
et vous forcera à utiliser celui-là.

Ce qui veut dire que vous devriez connaître l’adresse mail du compte et son mot de passe pour pouvoir utiliser le téléphone.
En soit l’idée est honorable et prometteuse, mais fort ennuyeuse quand vous avez acheté un téléphone d’occasion et que l’ancien propriétaire à omit de supprimer son compte avant la mise à zéro, ou qu’il ne se souvient tout simplement pas du compte utilisé…..

Comment la contourner ?

Il existe différentes techniques pour contourner cette protection qui dépendent de la version d’Android et de la marque de votre smartphone.
Une recherche sur youtube sur le terme FRP devrait vous donner des centaines de résultats.
Mais le principe est généralement le même, faire une certaine manipulation pour arriver à lancer une application Google ou vous pourrez configurer un compte Google différent de celui sur lequel le téléphone est bloqué.

Et ça marche vraiment ?

Je me suis prêté au jeu sur un téléphone Huawei, la procédure est assez simple et ne demande pas de connecter le téléphone à un ordinateur.
Le but n’est évidemment pas de favoriser le(s) vol(s) mais d’assouvir ma curiosité pour vérifier si ça fonctionne vraiment.
Cette procédure utilise une faille dans l’application “Tallback” (Application pour les mal-voyants) et est décrite par les étapes suivantes.
Vous pouvez visualiser les étapes 1à14 dans la première vidéo et la suite dans la seconde.

  1. Lancer le TallBack tutorial
    Sur l’écran de l’assistant où vous devez choisir votre langue,
    pressez avec 2 doigts la zone supérieur de votre écran,
    vous devriez voir s’afficher l’écran d’accueil du Tallback tutorial.
  2. Désactiver le TallBack
    Pressez simultanément les touches volume + et –
    Une fenêtre vous demandant de confirmer la désactivation de TallBack devrait s’afficher
    Confirmer que c’est ce que vous désirez, tant que le TallBack est activé, vous devez appuyer deux fois pour chaque action.
    La première (la sélection) vous permet d’entendre ce que fait ce choix.
    Profitez-en pour supprimer le fait que cette fenêtre sera affichée à chaque désactivation.
  3. Revenez à l’écran de sélection de la langue
  4. Maintenez volume + et – afin de réactiver TallBack
  5. Dessinez ensuite un “L” sur l’écran, celui-ci devrait vous permettre d’afficher une fenêtre “Global Context Menu”
  6. Dans ce menu, sélectionnez “TallBack Setting
  7. Dans les settings sélectionnez tout dans le fond “Privacy Policy“,
    celà devrait vous lancer le navigateur google (google chrome)
  8. Sur la fenêtre qui s’affiche, appuyer sur “Accept & Continue”, les règles de confidentialité de Google devraient charger dans le navigateur.
  9. Ensuite utilisez le moteur de recherche google (supprimez l’adresse et taper google.com)
    afin de rechercher et télécharger “QuickShortcutMaker 2.4 apk
  10. Télécharger et installer l’application.
  11. Une fois l’installation effectuée, vous devez lancer l’application, cette application va vous permettre de lancer le menu du téléphone:
  12. Dans l’application rechercher l’app du menu samsung
  13. Vous pouvez ensuite lancer l’application en appuyant sur “Try“, vous arriverez sur l’écran de démarrage
  14. A partir de là, vous pouvez utilisez le téléphone normalement
    et par exemple vous rendre dans les paramètres afin d’ajouter un compte Google mais il y a de fortes chances que vous soyez toujours bloqué au même point.
  15. Si c’est le cas vous devez télécharger et installer l’application “Google Account manager 5.1
  16. Une fois installer rendez-vous dans l’application “QuickShortcutMaker” et recherchez “Google Account Manager”
  17. Sélectionnez l’entrée où vous pouvez lire “type email and password“, sélectionnez et choisissez “Try
  18. Vous devriez arriver sur une page vous invitant à taper votre mot de passe,
    dans le coin supérieur droit appuyez sur les 3 points et sélectionnez “browser sign in (connexion dans le navigateur)”
  19. Connectez-vous avec votre email & password
  20. Une fois connecté, redémarrez le téléphone (power button, restart)
  21. Dernière étape, pour vérifier que ça fonctionne, vous pouvez faire un factory reset à partir d’Android.

Vous trouverez sur youtube, une multitude de vidéos qui décrit comment bypasser cette protection selon la marque et la version d’Android.
La procédure décrite ci-dessus est bien représentée par les vidéos suivantes:

2 Responses to “Contourner la protection Google FRP sous Androïd sans PC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *