Bonjour nal,
Je vais te raconter ma petite mésaventure dans le monde merveilleux d'android.
J'ai acheté un appareil smartphone re-conditionné, un OnePlus 6 avec un android 11 pour être exacte.
Incompréhension
A la réception, l'aspect extérieur est bon. Je l'allume pour commencer la procédure d'installation d'android.
Il a bien été réinitialisé, choix de langue, carte SIM (skip pour l'instant), demande d'une connexion Wifi que l'on ne peut pas passer.
Premier doute dans mon esprit, je le connecte quand même au Wifi de la maison. Question suivante : entrer le pattern de l'utilisateur précédent, car le téléphone a été réinitialisé aux paramètres d'usine. Bien sûr, je n'ai pas ses informations, car c'est un re-conditionneur qui me l'a vendue.
Un bouton me propose de tenter la connexion via un compte Google. Je m'exécute, je rentre mes informations, mais pour continuer il faut que le compte corresponde au téléphone avec lequel il est synchronisé. Je n'ai pas ses informations.
Peut être que tout n'a pas été effacé.
Direction le recovery mode, où j'efface tout : système, cache, données.
Même tentative de démarrage, même résultat. Donc, malgré un hard reset, le téléphone se souvient de son ancien propriétaire.
A tout hasard, je tente quand même de vérifier si je peux accéder au téléphone via adb/fastboot depuis mon ordi, comme le but était d'installer un système LineageOs.
Le téléphone est bien vu mais je ne peux rien faire, car il ne doit pas être en mode développeur ni déverrouillé OEM (~Flash rom not allowed).
Compréhension
Après quelques recherches, je découvre que cette merveille s'appelle le verrouillage Google FRP. Cette innovation est sensée décourager le vol, car après ré-initialisation, l'installation vérifie que le compte Google correspond bien à l'appareil. Seul moyen de désactiver cette feature, est de supprimer le compte Google du téléphone avant de faire la ré-initialisation d'usine. Ce que le précédent propriétaire de l'appareil n'a pas fait et je le comprends bien.
Voilà, j'ai acheté une brique à cause d'une feature software.
Contournement forcé
Ce problème à l'air assez commun, car il existe des tas de pages proposant des solutions de bypass de Google FRP. Hélas, la plupart se borne à un modèle de téléphone, en utilisant un logiciel ou en utilisant un deuxième téléphone.
En fait, le système android tourne déjà pendant cette phase d'initialisation. Donc, il faut trouver un moyen d'accéder à ce système malgré l'interface graphique.
L'idée est que si on accès au système android, nous pouvons sans doute changer des réglages. Plusieurs techniques existent, j'ai vu via l'insertion et extraction d'une carte SIM, en changeant la langue, en créant une connexion Wifi. Personnellement, je suis passé par la fonction emergency call qui était disponible dans mon cas. Dès qu'on a accès à un bouton Open Settings, c'est gagné.
Il suffit ensuite d'utiliser la recherche pour trouver l'application que l'on va utiliser. J'ai vu qu'il est possible de redéfinir le pattern par exemple. Personnellement, j'ai choisi l'option d'arrêter les services Google Play Service et Android Setup (le vrai coupable est Google Play Service à mon avis). J'ai aussi activé l'Accessibilité, même si je pense que ça ne change rien.
En recommençant la procédure, la vérification du compte va prendre beaucoup plus de temps et échouer et continuer comme s'il n'y avait pas d'ancien propriétaire. On arrive alors sur le système android.
Conclusion
je n'ai trouvé qu'une procédure qui me convenait dont voici le lien :
OnePlus bypass
Je partage d'autres possibilités qui me semblent bien compliquées et manque d'une véritable compréhension du problème.
https://youtu.be/L0S2ic8sEH0
https://youtu.be/5NGzXB8xYbg
https://youtu.be/qOahctg8N_k
Même si la feature semble partir d'un bon sentiment, je ne suis pas content d'avoir acheté un téléphone lié à un compte Google et qu'il ne soit pas simple d'enlever ce lien. Surtout que l'histoire de dissuader les vols ne me convainc pas.
# Et le coupable est ?
Posté par Anonyme . Évalué à 10.
Qui donc est la société qui refourgue des appareils soi-disant reconditionnés sans avoir été fichue de s'assurer que les opérations minimales de re-conditionnage aient été mises en œuvre correctement ? Pas envie de l'avoir comme acheteur ni comme revendeur…
[^] # Re: Et le coupable est ?
Posté par damaki . Évalué à 10.
+1
La définition du reconditionné :
Il s’agit d’un produit (ou d’une pièce détachée) ayant subi « des tests portant sur toutes ses fonctionnalités afin d'établir qu'il répond aux obligations légales de sécurité et à l'usage auquel le consommateur peut légitimement s'attendre ».
Au besoin, le produit doit avoir « subi une ou plusieurs interventions afin de lui restituer ses fonctionnalités ». Une intervention qui « inclut la suppression de toutes les données enregistrées » avant que le produit ne change de propriétaire.
[^] # Re: Et le coupable est ?
Posté par gUI (Mastodon) . Évalué à 10. Dernière modification le 08 mars 2022 à 15:03.
Exactement, ce n'est pas du tout la faute à FRP, mais bien au revendeur qui t'a vendu un téléphone inutilisable.
Ce n'est en rien une fonctionnalité destinée à éviter la revente d'occasion des téléphones, mais juste contre le vol : l'effacement doit être fait par la personne précédente (depuis la UI et pas depuis le Recovery OS).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et le coupable est ?
Posté par mahikeulbody . Évalué à 10.
Il y a de fortes chances qu'un vendeur de téléphone le remette à zéro avant de l'envoyer à un re-conditionneur… en oubliant parfois de supprimer son compte Google au préalable. Dans ce cas, le re-conditionneur ne peut rien à faire (sauf à appliquer un contournement, s'il en existe un).
Il faut donc que le re-conditionneur décrive clairement sur son site qu'il faut que l'utilisateur efface lui-même son compte avant expédition. Il faudrait aussi qu'il décrive les conséquences du nom respect de cette obligation (retour aux frais du vendeur, ou facturation du temps passé à contourner - si c'est possible)
Mais, quoiqu'il en soit, expédier un appareil sur lequel cette vérification n'a pas été faite alors que la probabilité que cela arrive est loin d'être faible, c'est de la négligence.
Mais pourquoi parler de "brique" : un appareil reconditionné bénéficie d'une garantie et on doit donc pouvoir renvoyer l'appareil aux frais du re-conditionneur dans ce cas de figure, non ?
[^] # Re: Et le coupable est ?
Posté par gUI (Mastodon) . Évalué à 10. Dernière modification le 08 mars 2022 à 15:12.
Et aussi que le re-conditionneur pourrait vérifier ensuite si il a été bien effacé avant (et éventuellement le cracker si nécessaire), et ainsi ne vendre que des téléphones prêts à l'emploi.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Et le coupable est ?
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 6.
Encore faut-il que le reconditionneur en ait les compétences…
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Et le coupable est ?
Posté par Zenitram (site web personnel) . Évalué à 10.
Tu veux dire que le reconditionneur doit connaitre son métier? Pas la base d'un métier?
On peut aussi faire confiance à son voisin se dénommant plombier plutôt qu'à un plombier professionnel pour le tuyau qui fuit, j'en connais qui font ça… Avec les mêmes problème de qualité sur la livraison qu'ici.
Bref, ici c'est un problème d'une entité (celle qui se fait appeler "reconditionneur") qui ne fait pas dans les règles de l'art le métier qu'elle dit faire. L'auteur du journal devrait au minimum en privé (mais peut-être nommer en public?) indiquer son mécontentement de faire le taf qu'il ne devrait pas faire, comme si on devait repasser derrière un plombier car le tuyau fuit toujours un peu.
[^] # Re: Et le coupable est ?
Posté par Ronan Billon . Évalué à 5. Dernière modification le 09 mars 2022 à 09:05.
J'ai employé le terme "brique" pour exprimer le sentiment que j'ai acheté un bloque de matière qui ne peut pas servir de smartphone comme il en était fait la publicité. Heureusement, le re-conditionneur a une garantie et oui, je peux renvoyer l'appareil et oui, je l'ai contacté pour lui signaler le problème. (pour dénoncer grave, c'est SmartFoneStore via backmarket).
[^] # Re: Et le coupable est ?
Posté par aiolos . Évalué à 8.
Backmarket c'est un nid à arnaque. Comme c'est une "market place", ils se défaussent de toute responsabilité et il y a de tout, du bon comme du mauvais. Mais j'ai l'impression qu'autour de moi la balance penche sérieusement du côté "on m'a vendu de la merde" (une amie s'est retrouvé avec un téléphone bloqué en mode "démo")…
Moi, je conseille plutôt de se tourner vers des acteurs plus établies. C'est certes souvent un peu plus cher mais ça reste raisonnable tout en offrant de meilleurs garanties. Pour ma part, j'ai de très bonnes expériences avec Smaaart, qui est une entreprise française (les ateliers sont dans l'Hérault). J'ai eu affaire à leur service client et je suis tombé sur quelqu'un de vraiment très gentille et efficace.
[^] # Re: Et le coupable est ?
Posté par tkr (Mastodon) . Évalué à 1.
définitivement le premier acheteur, infoutu d'avoir une culture, comme 99% des français, sur les indispensables avant de se séparer d'un appareil nformatique.
j'avais un ami.. qui quand il était ado récupérait des ordis en déchetterie.. Il en a récupéré plein fut une époque d'il y a quelques années (aujourd'hui c'est impossible), il n'en a jamais récupéré de formaté..
Or, ici une pomme vient nous saluer..
cette pomme est originaire d'outre atlantique.
Cette pomme a fait le meilleur travail possible contre le vol de tlépéhones, obligeant le premier propriétaire à effectuer l'ensemble des procédures nécessaires avant la cession de l'appareil.
sur andorid c'eset un autre titre, tout le monde s'en fout.
Combien de personnes ont revendu un tel abandonné au code oublié en faisant un factory reset par le menu de recovery? Presque tous.
sur android, la gestion d'antivol est calamiteuse. Un appareil bloqué sur compte google et que twrp ne parvient pas à débloquer, je m'assure simplement qu'il devient démoli pour ne pas être une icone symbolique de l'entreprise de montain view, sous format presse papier.
un utilisateur qui n'élimine pas 100% de ses données à la cession de l'appareil, soit je lui réinitialise tout en sa présence (je n'achèterai jamais de tel par internet), soit il récupère son appareil.
Combien de vendeurs j'ai du courir après pour qu'ils effacent leur verrouillage icloud de l'appareil apple? fut un temps j'ai arreté de les reprendre tant qu'ils étaient verrouillés.. mais je jetterai jamais la pierre sur la firme de cupertino car ils ont compris les enjeux du vol et ont posé une vraie solution à ce problème, ce qui est impossible avec android : comme le disait un article, il est impossible de synchroniser un appareil android "ouvert" (cad non apple) à une vérif obligatoire auprès d'un organisme de "confiance". Ce que google n'a jamais su vraiment faire.
et si le tel est bloqué sur l'email du précédent propriétaire, retour obligatoire à l'envoyeur, je pourrai juste rien en faire.Et le revendre saura que délocaliser le probleme (et les ennuis)
quelle idée d'acheter un tel à l'heure où ca se donne tellement que ca tombe presque du ciel? j'en ai rarement acheté pour ma part… en tout cas à part les apple, j'ai jamais mis un centime sur android, et c'set pas faute d'avoir quitté tim apple il y a quatre ans.
# FRP = FBI
Posté par jadfa . Évalué à 0.
FRP = Fausse Bonne Idée
Comme d'habitude avec ces mesures de sécurité, ce sont les honnêtes gens qui sont emm.rdés, les voleurs savent très bien contourner ça, ou alors ils vendent moins cher…
Tiens par contre Google sait que c'est toi qui as le tel. de Tartenpion, et d'où tu t'es connecté…
[^] # Re: FRP = FBI
Posté par gUI (Mastodon) . Évalué à 10. Dernière modification le 08 mars 2022 à 15:05.
Non, ce sont ceux qui font mal leur travail qui emmerdent les honnêtes gens. D'ailleurs rien ne dit que ce téléphone n'est pas un téléphone volé du coup.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: FRP = FBI
Posté par Ronan Billon . Évalué à 2.
En effet, je ne sais pas si c'est un téléphone volé. Je n'ai vu aucun moyen de connaître l'ancien propriétaire. Après avoir pu accéder au système, j'ai voulu voir les comptes Google, il y avait celui du fabricant OnePlus et c'est tout, donc l'information n'est pas accessible facilement.
J'ai vu sur des forums et sur le fonctionnement de appli d'unlock des hypothèses sur la présence de fichier type "database-lock" qui ne contiennent que les informations sur comment est bloqué l'appareil et non sur le propriétaire. Je suppose qu'il n'y a plus d'info sur le proprio et que c'est seulement lorsque tu tentes une réinstallation qu'il va essayer le déverrouillage et contacter google pour voir si ton compte possède cet appareil.
D'ailleurs, je me demande si l'ancien proprio pourrait le signaler comme volé auprès de google pour me désigner comme le voleur…
[^] # Re: FRP = FBI
Posté par Zenitram (site web personnel) . Évalué à 9.
Au contraire ça me parait faire le taf : ici c'est une personne qui a acheté un téléphone volé qui a été emmerdé.
Alors peut-être que ce n'est pas exactement volé, mais l'utilisateur précédent n'a pas dit qu'il n'était pas volé, et donc il est légitimement considéré volé, c'est le reconditionneur qui est en faute (il aurait dû vérifier que le téléphone était "libéré" de son précédent utilisateur, avant de le revendre; il aurait dû le renvoyer à son utilisateur précédent si ce dernier n'a pas fait ce que le revendeur lui a dit de faire).
Ici, le produit vendu n'est donc pas conforme, ça n'a pas grand chose à voir avec le "méchant Google qui fait pas bien". A la limite ce qu'on peut reprocher à Google est que ce n'est pas sûr vu qu'on peut quand même passer outre suivant certains modèles (mais du coup ça veut dire que pour d'autres modèles ça marche bien, du coup ça semble plus un problème du fabriquant qui ne supporte pas la fonctionnalité en pratique dans ses modifs d'Android que de Google).
Question con : dans l'interface de sécurité de Google, je vois un bouton "se déconnecter", je n'ose pas essayer (pas envie de devoir tout réinstaller si c'est ça qui arrive ensuite) mais ne serait-ce pas suffisant pour que l'appareil se considère comme disponible? Bref, faut-il que l'utilisateur ai un accès physique à l'appareil pour le déconnecter de sa propriété ou le virtuel suffit?
[^] # Re: FRP = FBI
Posté par Ronan Billon . Évalué à 2.
Oui, je crois que ça fait parti des possibilités pour déverrouiller le FRP. Je suppose que la majorité de la sécurité et des infos sont dans le nuage et qu'il y a vraiment un minimum d'info sur le téléphone.
Je pense que si tu déconnectes, la prochaine fois tu auras juste le droit à une alerte sécurité. Ce serait méchant de devoir tout réinstaller.
[^] # Re: FRP = FBI
Posté par fearan . Évalué à 10.
pas forcément, si le système était robuste, le revendeur aurait du reprendre son matos défectueux, et le rembourser/remplacer (et même théoriquement il aurait du). Si il ne fait pas les vérifications de bases, il finira par mettre la clé sous la porte.
En tout cas ça m'a appris l'existence d'une solution plutôt intéressante; ça combiné au blocage du fabriquant du bootloader sans la facture vont plutôt dans le bon sens (du moment qu'on peut déverrouiller le bootloader sur présentation de la facture)
Si quand tu voles un téléphone il est inutilisable, le vol de téléphone baissera automatiquement; faut 'juste' que les revendeurs se mettent à jour coté procédure.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: FRP = FBI
Posté par tkr (Mastodon) . Évalué à 1.
a/ oui, la loi par ex le principe c'est que c'est le gentil qui paie pour le méchant (on restreint le premier pour légitimer la sanction du second)
b/ non, le système est juste à moitié achevé, il aurait fallu un standard ou protocole pour mettre tout ceci en forme avec tous les fabricants d'appareils compatibles android.
Google ne l'a jamais fait. Pour moi android restera toujours = google. DOnc next, vive pmos.
[^] # Re: FRP = FBI
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Question sérieuse : pour ma gouverne, c'est qui pmos ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Ubuntu Touch ?
Posté par moulator42 . Évalué à 0.
Le OnePlus 6 est un des quelques smartphones qui fonctionnent de manière satisfaisante sous Ubuntu Touch.
Il faut juste faire un reflashage "Usine" en Android 9 (avec l'utilitaire OnePlus QDLoader et l'image constructeur) avant.
J'utilise ce système au quotidien sans avoir à rebooter tous les jours…
# J'a le même problème avec un ancien téléphone pro
Posté par dinomasque . Évalué à 6.
A l'époque, ma boite était chez Gmail et j'ai activé ce smartphone avec mon compte gmail.
Depuis, ma boite est passée chez MS, et je ne peux plus réactiver mon téléphone car il boucle sur mon compte gmail désactivé (le mdp est bien reconnu, mais l'activation boucle).
Merci Google.
BeOS le faisait il y a 20 ans !
[^] # Re: J'a le même problème avec un ancien téléphone pro
Posté par tkr (Mastodon) . Évalué à 1.
un compte ggle/msft/yahoo/ autres (sauf apple, car initié par l'appareil?) c'est du 24 mois d'inctivité maxi.
après ces 24 mois, pour ggle c'est cinq ans de blocage d'email avant qu'elle soit réutilisable, et je crois que depuis l'année dernière ils ont fermé définitivement le "recyclage" d'anciens emails.
c'est ce qui fait partie des six ou huit notions très contraignantes (avec le bloquage paranoïaque par IP en fonction de la zone/pays) qui font que j'ai quitté définitivement les gafam pour les courriels…
dernière en date, 2fa obligatoire pour le géant de mountain view, la goutte d'eau..
# Le milieu du reconditionnement de tablettes et ordiphone n'est pas très clair (DGCCRF)
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 7. Dernière modification le 10 mars 2022 à 10:47.
En écho à ce que je soupçonnais plus haut sur la qualité des reconditionneurs, une enquête de l’organisme français de la répression des fraudes (DGCCRF) établit un triste constat selon un article de Monde dont je cite le chapo :
Le communiqué de presse sur l’enquête à télécharger en pdf.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# merci
Posté par PiT (site web personnel) . Évalué à 1.
salut,
merci pour les infos, ça m'a permis de pouvoir utiliser un smartphone acheté reconditionné.
bàt
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.