復元前
「復元できない」状態とは
デバイス保有者が復元できないことに気づいた状態
- 「ログイン中の端末」はない(すべての端末でログアウト済み)
- バックアップコードを使い果たした(バックアップコードが一つも機能しなかった)
- 「ログイン画面」で「メールアドレス」と「パスワード」を入力すると「お客様のアカウントであることを確認できませんでした」というエラーが表示され、「アカウントの復元」リンクが表示される。
- 「アカウントの復元」で「メールアドレス」と「パスワード」を入力すると「お客様のアカウントであることを確認できませんでした」というエラーが表示される。
- 「アカウントの復元」の「復元用メールアドレス」を入力すると確認コードが送信されてくるが、それを使ってもログインできない。「お客様のアカウントであることを確認できませんでした」というエラーが表示される。
- デバイス保有者がTwitterでGoogle公式アカウントに復元を依頼する。オペレーターによるサポートを受けたが、復元に失敗した。
復元に至るきっかけ
ある日、Android端末に差しておいたバックアップ用のmicro SDの内容が、すべて消えた。外部からの侵入の形跡はない。
「外部からの侵入の形跡がないのに、micro SDの内容が消えた(システムが操作された)」とすると、root化するときに端末のメーカーの公式サイトからダウンロードしたROMのGoogle Systemsが汚染されていた可能性しか残らなかった。
このことに思い至ると、アプリ『Google Playストア』にバグが多かったことが自然と思い出された。アプリ内部購入を復活できなかったり、アプリ履歴の未インストールアプリタブがいつまでも読み込み中になっていたりした。
そこで、アプリ『Google Playストア』を調べることにした。そして、「Playストアのバージョン」欄に、本来は表示されるべき「Playストアを更新」というリンクと「詳細」というリンクが表示されていないことがわかった。
復元方法
端末を消去し、再度root化したあと、端末メーカーが配布しているROMの『Google Playストア』を、apkmirror.comからダウンロードした『Google Playストア』に置き換えた。すると、「Playストアのバージョン」欄に、「Playストアを更新」というリンクと「詳細」というリンクが表示されるようになった。そして、アプリ内部購入が復活し、アプリ履歴の未インストールアプリタブも瞬時に表示されるようになった。
念のため、アプリ『Google SystemのWebView』『com.google.android.gms』も置き換えた。
復元完了
apkmirror.comからダウンロードしたアプリに差し替えた結果、アプリ『設定』>「アカウント」>「アカウントを追加」から、「メインのGoogleアカウント」を追加することができた。Googleの「アカウントの復元」の手続きをする必要はなかった
復元したアカウントにログインして「端末の管理」タブを見ると、「ログインしている端末」欄に表示されているのは、現在使っている端末の名前、ひとつだけだった。乗っ取られていたわけではなかった。
参考(2022年8月22日追記)
参考:外部記事
"TheTruthSpy exposed: This spyware lookup tool says if your Android device was compromised"
RainbowLink Inc. ( 株式会社レインボーリンク )
https://jp.Rainbow-Link.com/
株式会社レインボーリンク
https://jp.Rainbow-Link.com/