“Android” operatsion tizimida ishlaydigan mobil telefonlarni o’g’irlash 2014-yilning iyun oyigacha ya’ni “Android 5.1” operatsion tizimi ishlab chiqilmasidan oldin hozirgi-ga qaraganda ancha oson edi. Garchi hozir ham “Android” tizimida ishlaydigan mobil telefonlarni o’g’irlash “iPhone” yoki “iPad”ga qaraganda ancha oson bo’lsa-da, lekin baribir ularni ishlatish uchun biroz qiyinchiliklarga duch kelish mumkin. Gap shunda-ki, 2014-yilgacha “Android” tizimida qurilma egasining ruxsatisiz foydalanishdan himoya qilishning qat’iy va puxta o’ylangan himoya tizimi mavjud emas edi. Birlamchi sotilgan “Android” tizimida ishlovchi qurilmalar “iOS”da avvaldan mavjud bo‘lgan himoya tizimidek, ya’ni, faqat birlamchi qurilma ulangan yagona elektron pochtaga (Apple ID) biriktirilmagan edi. Haqiqatan ham, “Apple” qurilmalari uchun qurilma egasini o’zgartirish siyosati juda oddiy: bu faqat qurilma egasining o’zi qurilmasidagi barcha ma’lumotlarni o’chirib, uni “Apple ID”dan uzgan holda boshqa bir foydalanuvchiga o’z roziligi bilan o’tkazishi mumkin. “Android” tizimida ishlovchi qurilmalarda esa bu jarayon ancha sodda edi: qurilmani olib qo‘yishi mumkin bo’lgan har qanday shaxs, uni zavod sozlamalariga qaytarishi hamda uni o’zi uchun mos holatda sozlashi va undan foydalanishi mumkin bo‘lgan.
Ammo, 2014-yilning iyun oyida “Google” kompaniyasi ommaga “Android Lollipop” nomi ostida “Android” operatsion tizimining yangi versiyasini taqdim etdi va u FRP (Factory Reset Protection – zavod sozlamalarini tiklash himoyasi) himoya tizimini o’z ichiga oldi. Xo’sh “FRP”ning asosiy mohiyati nimada?
Mobil telefonning ilk (birlamchi) foydalanuvchisi telefonni dastlabki sozlash jarayonida, uni xuddi “Apple ID” kabi elektron pochta qayd yozuviga ulaydi. Bunda foydalanuvchi tabiiyki “Google” kompaniyasining “Gmail” pochta xizmatidan foydalaniladi. Sababi, yuqorida ta’kidlaganimizdek, “Android” operatsion tizimi “Google” kompaniyasiga tegishli. Mobil telefonni dastlabki sozlashda agar foydalanuvchida “Google Akkaunt” bo’lmasa, qurilma uni yaratishni taklif qiladi va yangidan “Gmail” pochta xizmatidan ro‘yxatdan o‘tib yoki ushbu xizmatda avvaldan mavjud bo‘lgan pochta manzilini (“Google Akkaunt”ning login va parolini) kiritib qurilmani elektron pochta manziliga ulaydi.
Shunday qilib, foydalanuvchi mobil telefon sozlamalariga o‘zining “Google Akkaunt”ini biriktiradi va qurilmadan foydalanishni boshlaydi. Biror noxush vaziyat yoki holat tufayli mobil telefonning paroli esdan chiqadi, mobil telefon yo’qoladi yoki o’g’irlanadi. Qoidaga ko’ra, ko’pchilik foydalanuvchilar ekranni PIN-kod, grafik parol yoki barmoq izi bilan himoyalaydilar. Bunday himoyani chetlab o’tish yoki buzish deyarli imkonsizligi. Shu sababli, mobil telefonni topib (o’g’irlab) olgan shaxsning mobil telefonni zavod sozlamalariga qaytarishdan boshqa tanlovi bo’lmaydi. Ushbu shaxs aynan shunday yo‘l tutadi va buning natijasida u FRP himoya tizimiga duch keladi.
Mobil telefonni zavod sozlamalariga qaytarish tugallanganidan so’ng, foydalanuvchi mazkur mobil telefonga biriktirilgan “Google Akkaunt”iga qaytadan kirishi talab qilinadi. Endi bu mobil telefonda yangi “Google Akkaunt”ni oson yaratish imkonsiz bo’lib qoladi. Mobil qurilmaga kirish, uni ishlatish imkoniyati faqat mobil telefonga biriktirilgan “Google Akkaunt”ga kirish bilangina paydo bo’ladi. Agar “Google Akkaunt” tizimiga kirish noto’g’ri yoki muvaffaqiyatsiz bo’lsa, mobil telefon bloklanadi. Mobil telefon ishlab chiqaruvchilariga qarab, telefonlarni bloklash turli shakllarda bo’lishi mumkin. Bunday qurilmadan foydalanish imkonsiz bo’lib qoladi va qayta tiklashga harakat qilinadigan urinishlari bloklanadi. Faqatgina FRPni o’chirib qo’yish yoki uni chetlab o’tish bilangina mobil telefonni to’liq ishlatish mumkin bo’ladi.
Shunday qilib, mobil telefon bloklanib qoldi. Shuni ta’kidlash joiz-ki, mobil telefonning bloklanib qolishi har doim ham uni begona shaxslar tomonidan qo’lga kiritish maqsadida qilingan harakatlar natijasi emas, balki, deylik “Android 8” operatsion tizimini “Android 9” operatsion tizimiga (EMUI qobig’i) yangilash natijasida ham foydalanuvchidan “Google Akkaunt” tizimiga qaytadan kirish so’ralishi mumkin. Shuni yodda tutish kerak-ki, “Google Akkaunt” tizimiga kirish harakati uch marta muvaffaqiyatsiz yakunlansa ham qurilma bloklanadi. Shuning uchun, “Google Akkaunt” tizimi ma’lumotlarini to’g’ri eslab qolish juda muhim – sababi, ularni to’g’ri kiritish foydalanuvchiga mobil qurilmadan to’liq foydalanish imkonini beradi va hech qanday muammolar paydo bo’lmaydi.
Biroq, agar foydalanuvchi FRP “qurboniga” aylansa (bu hatto e’tiborsizlik natijasida ham yuzaga kelishi mumkin), mobil telefon bloklanib qolishini chetlab o’tishning bir qancha usullari mavjud. Ushbu usullarning deyarli barchasi qurilmadagi ma’lumotlarni o’chirib yuborib, zavod sozlamalariga qaytarishni o’z ichiga oladi. Zavod sozlamalariga qaytarilganidan so’ng, foydalanuvchidan “Google Akkaunt” tizimi ma’lumotlarini to’g’ri kiritish talab etiladi. Aks holda bu harakatlarning barchasi behuda bo’ladi. Yoki zavod sozlamalariga qaytarishning dastlabki tayyorgarligi sifatida mobil telefon sozlamalariga foydalanuvchi tomonidan ma’lum bo’lgan va qurilmadan foydalanish uchun huquqlari yetarli bo’lgan yangi foydalanuvchi qo’shish bilan amalga oshiriladi.
Shunday ekan, mobil telefonlardan foydalanishda ularning sozlamalariga ulangan akkauntlarni eslab qolish yoki biror joyga eslatma sifatida yozib qo’yish yoki faqat foydalanuvchi biladigan hamda tez esga tushadigan login va parollardan foydalanishni maslahat beramiz.
X.Sulaymonova nomidagi Respublika sud ekspertiza markazining
Sud-kompyuter texnikaviy ekspertizasi bo‘limi boshlig‘i
T.A.Yo‘ldoshev