Một trong những điểm đáng chú ý trong phiên bản hệ điều hành Android 6.0 Marshmallow là Google tăng cường vào bên trong nhân Android rất nhiều tính năng bảo mật để bảo vệ dữ liệu người dùng cũng như thiết bị của họ, có thể kể đến như bảo mật vân tay hay khóa máy (chống trộm) Device Protection. Hôm nay mình sẽ hướng dẫn các bạn tự mở khóa chiếc ASUS Zenfone 3 trong trường hợp lỡ quên mật khẩu của tài khoản Google đã đăng nhập trước đó. Lưu ý bài viết chỉ đảm bảo khi bạn làm đúng các bước và với chiếc Zenfone 3, các thiết bị Android khác có thể không thực hiện được, vì không có các lỗ hổng bảo mật tương tự. Nếu bạn đang ở phiên bản v13.16.5.36 trở về trước: đây là phiên bản ASUS chưa cập nhật bản vá lỗi mà chúng ta có thể khai thác trong bài viết. Bạn cứ làm lần lượt các bước bên dưới là được. Nếu bạn đang ở những phiên bản mới hơn v13.16.5.36: Trong những phiên bản mới hơn ASUS đã cập nhật bản vá lỗi để có thể vượt qua bước xác minh tài khoản Google như hướng dẫn bên dưới. Do vậy trong trường hợp này bạn cần hạ cấp firmware của máy xuống v13.16.5.36 trước khi thực hiện , cách thức hạ cấp mình sẽ đề cập ở phần cuối cùng của bài viết. Tất nhiên, trong trường hợp bạn vẫn khai thác được những lỗ hổng khác ở các phiên bản cao hơn thì không cần hạ cấp mất công. Đầu tiên, bạn cũng lựa chọn các thiết lập thông thường như ngôn ngữ, phương thức nhập và đăng nhập vô một wifi tùy ý, tất nhiên là việc này là bắt buộc vì bạn phải trải qua bước xác minh với máy chủ Google. -Đến mục xác minh tài khoản, ngay khi bật bàn phím ảo lên để nhập, bạn nhấn vào dấu 3 chấm ở trên thanh công cụ, tìm mục “chia sẻ” (share) và chọn vào. Không chỉ có zenfone mà rất nhiều thiết bị khác được bypass nhờ điểm yếu bảo mật này. -Chọn ứng dụng Gmail, thay vì nhập tài khoản thì bạn nhấn vào dòng ”tìm hiểu thêm” để vào màn hình trợ giúp. -Ở đây bạn tiếp tục chọn vào nút 3 chấm (menu) ở góc phải và chọn chính sách bảo mật, ngay lập tức hệ thống sẽ hỏi bạn chọn trình duyệt để truy cập. Đây chính là lỗ hổng để chúng ta có thể truy cập mạng để tải về app mở khóa. Lưu ý, trong quá trình tìm hiểu để viết bài này, mình đã thử qua khá nhiều trường hợp là phát hiện ra một điều là nếu bạn thực hiện quá lâu thì có thể lỗ hổng này sẽ bị chặn. Bởi vì máy đang được kết nối mạng nên Google có thể liên tục cập nhật và sửa lỗi, trường hợp mình gặp là màn hình trợ giúp hiển thị theo kiểu cửa sổ nhỏ chứ không cho phép chọn trình ứng dụng trình duyệt nữa. Mình cũng đã thử tìm cách vào những mục khác nhưng đều hiển thị kiểu cửa sổ như vây. Nếu bạn gặp trường hợp này, cách giải quyết đơn giản là truy cập vào recovery để tiến hành reset factory (khôi phục cài đặt gốc) và làm lại từ đầu. -Bạn chọn trình duyệt nào cũng được, ở đây mình chọn Puffin. -Truy cập vào link sau để tải app FRP Bypass: http://rootjunkysdl.com/files/Apps/FRP/com.rootjunky.frpbypass-1.0.apk Nếu không được bạn tìm ở đây: http://rootjunkysdl.com/files/?dir=Apps/FRP -Sau khi tải về thành công, bạn nhấn vào dấu 3 chấm (menu) ở góc phải chọn mục download. -Nhấn vào app vừa tải về, lúc này hệ thống sẽ hiện thông báo “cài đặt đã chặn”, bạn chọn cài đặt. Khi vào được mục bảo mật, tiếp tục bật mục “không rõ nguồn gốc” . Nhấn nút back để trở về và cài lại ứng dụng FRP Bypass. -Đây chính là lý do ở đầu bài mình nói những máy đã nâng cấp cao hơn bản v13.16.5.36 không thực hiện được. Thứ nhất họ đã khóa khả năng cài app ngoài nếu chưa qua được bước xác thực. Thứ hai, mình đã thử nhiều cách để có thể cài đặt thành công tuy nhiên app FRP Bypass không còn tương thích nữa ( một cách tương tự là dung quickshortcut cũng không còn hoạt động). Tất nhiên nếu bạn tìm ra cách khác thì cũng đỡ phải hạ phiên bản mất công. -Ngay sau khi cài đặt thành công, bạn chọn nút “mở” bên dưới, nếu lỡ tắt thì cài lại. -Mở app FRP Bypass, bạn sẽ thấy màn hình nhập lại mật khẩu như hình bên dưới. Chọn vào nút 3 chấm ở góc phải – đăng nhập trình duyệt. -Bây giờ bạn có thể thêm vào một tài khoản google mới bất kì, tài khoản mới này sẽ thay thế tài khoản mà bạn đã quên mật khẩu trong máy. -Sau khi đăng nhập tài khoản mới thành công, màn hình xác minh tài khoản sẽ được bỏ qua. Bây giờ bạn đã có thể tiếp tục các thiết lập cơ bản và sử dụng máy bình thường rồi. Quá trình bypass trên Zenfone 3 đã thành công. Các hạ về phiên bản v13.16.5.36 cho Zenfone 3: Mình không dám chắc kể từ phiên bản nào thì ASUS đã sửa các lỗ hổng và thủ thuật trên không còn áp dụng được, tuy nhiên sau khi mình thử hạ về phiên bản v13.16.5.36 thì hoạt động được. Do vậy dù chiếc Zenfone 3 của bạn đang ở bản phần mềm nào đi nữa, hãy cứ thử thực hiện như hướng dẫn ở trên trước. nếu không được mới hạ về bản v13.16.5.36 ở đây. -Đầu tiên bạn tải full firmware v13.16.5.36: http://dlcdnet.asus.com/pub/ASUS/Ze...user.zip?_ga=1.98406431.1632415676.1472041474 -Chép file này vào thẻ nhớ và cắm vào điện thoại. -Trên Zenfone 3, bạn tắt máy, nhấn giữ đồng thời phím giảm âm lượng và phím nguồn. Khi đã vào được màn hình Recovery mode, bạn chọn chức năng “update from sd card”, nhấn phím nguồn để xác nhân. Tiếp tục tìm đến file rom ở trên và hệ thống sẽ bắt đầu hạ cấp phiên bản. -Sau khi hoàn thành, bạn khởi động lại máy và tiếp tục quá trình mở khóa tài khoản Google như hướng dẫn.