HUAWEIはTalkbackからFRPをバイパスできることを脆弱性HWPSIRT-2018-10067(CVE-2019-5283)として公表していますが、公表したということは対策済みだということだと思います。リンクはP20のものですが、同様と考えたほうが良さそうです。

対策済みの場合は、海外の有償サービスを使ってfastbootからFRP解除するしかなさそうです（めちゃくちゃ不安ですが）。その前に、期待はできないのですが、HiCareによる解除方法を試してみるのも良いかもしれません。もしこの方法で解除できたらぜひコメントにてお教えください！。

要点はここにまとめています。

device protection に

音量＋ + 電源 キーの同時押しで起動→ロゴが表示されただ電源キーをリリースして、リカバリー画面になるまで待ちます。

ファクトリーリセットします。警告がしつこい。

TalkBack

WiFiに接続してから、2本指で画面をタップしてTalkBackをONにします。

音量＋と音量−の同時長押しでも構いません。

WiFiの設定から初期設定の最初の画面へは再起動しないと戻れないかもしれません。

TalkBackチュートリアルの画面に移動するので、指でアルファベットのLの字を描きます。

そうすると、グローバルコンテキストメニュが表示されますので、TalkBack Settingsを選択します。

TalkBack Settings 画面で、Help & feedback を選択します。

この画面で音量＋と音量−の同時長押しで TalkBack を止めると操作が楽になります。

次のシステム更新では、TalkBackを止めるとTalkbackの画面から追い出されて、TalkBackを有効にした画面まで戻ってしまいます。また、Help & feedback が削除されています。

もっとも、Lieneage等のカスタムROMではすでにそうなっていたので、遅れて対応しているという感じでしょうか？

脆弱性としてはときどき出てくるやつです。最近だとCVE-2019-5283。これはP20ですが、"There is Factory Reset Protection (FRP) bypass security vulnerability in P20 Huawei smart phones versions earlier than Emily-AL00A 9.0.0.167 (C00E81R1P21T8). When re-configuring the mobile phone using the factory reset protection (FRP) function, an attacker can login the Talkback mode and can perform some operations to access the setting page. As a result, the FRP function is bypassed. "

ちなみに、この脆弱性のAccess Complexityには、「悪用するために必要な知識やスキルはほとんどありません。」とあります。

Help画面で適当な項目を選択してください。1行目と3行目は大丈夫です。

YouTubeが埋め込まれているヘルプページが表示されます。

YouTubeからGmail経由で設定へ

ヘルプページからYouTubeアプリを立ち上げます。YouTube画面部分をタップして、共有アイコン→URLタップでアプリが立ち上げられます。

YouTubeアプリで共有アイコン（曲がった矢印です）をタップして、共有アプリ選択画面を表示します。なお、URLをタップしてもChromeは起動できません。

共有アプリ選択画面でGmailアイコンをタップしてください。

Gmail以外のメールアプリがないので、メールアプリを使ったアプリインストールはできません。

特にこのGmailはちょっといじられていて、ロック状態では未送信メールなどのフォルダを一切確認することができなくなっています。

Gmailアプリが立ち上がったら、hotmailかyahooのメールアドレスを登録して、Gmailの送信画面に移動してください。

Gmailの送信画面で右上のメニューから、設定(Settings)を選択します。

設定画面に移動するので、右上のメニューからアカウント管理(manage accounts)を選択します。

そうすると、アカウント管理に使用するアプリの選択画面が表示されます。

Accountsを選択して、一度だけ（JUST ONCE）を選択してください。ALWAYSでも問題はありません。

設定画面に移動します。

リセット

設定の詳細設定から、リセットを選択します。

リセットには、3つの項目（全ての設定をリセット Reset Settings、ネットワーク設定のリセット、データの初期化）があるので、ここから"全ての設定をリセット"を選択します。

全ての設定をリセット　を選択すると、しつこく警告が表示されますが、構わずリセットします。

P9 Lite VNS-L52 ではここで解除作業が終わりでした。

ホーム画面のスタイルを変更

全ての設定のリセットが終わったら、設定画面に戻り、メニュー項目の"画面"を選択します。

画面の中にある"ホーム画面のスタイル"を選択してください。

ホーム画面のスタイルには2種類あります。現在選択されていない方（画像では、ドロワーの方です）を選択します。選択すると、読み込みが始まり、ホームアプリが立ち上がります。

P9 Lite VNS-L52 ではこの操作を行っても、ホームアプリは立ち上がりませんでした。

OEMアンロック

設定アイコンをタップして、設定画面に移動します。

そこから、システム→端末情報に移動します。

端末情報画面のビルド番号を57回ほどタップしてください。開発者モードが有効になります。画像には5回とありますが、7回の間違いです。

システムの設定画面に"開発者向けオプション"という項目が追加されているので、それを選択してください。

設定項目の中に"OEMロック解除を有効にする"というのがあります。無効になっているので、タップして有効にします。デバイスプロテクション解除が終わったら元の無効な状態に戻しておいてください。

再起動

電源キー長押しし、再起動します。

再起動すると、ホーム画面が表示されるはずです。

終わりに

システムアップデート 8.0.0.340(C791)

システムアップデートによって、上記の解除方法はまったく使えなくなってしまいました。できるかなと思い、試しにアップデートしてみたのですが、TalkBackからヘルプ画面を表示できなくなっています。

緊急通報

緊急通報から連絡先へのアクセスはできませんでした。

電話

電話の受信はできません。SMSも多分だめでしょう。

auのSIMであればもしかしたら・・・それができれば、youtube.comをSMSでおくったり、HushSMSアプリからyoutube.comを送ってYouTube起動できるかもしれません。

2019/10/21 追記

電話の受信はできませんでした。正規アカウントでロック解除後に電話の履歴を確認したところ、受信履歴が残っていて、１秒間鳴動とだけありました。端末が勝手に受信を切った？

SMSについては、受信できていたようです。ロック解除時にはSIMは抜き取ってあったはず（？ちょっと怪しい）なので、解除後に受信したとは考えにくい。受信はしたけど、デバイスプロテクションだったので通知はしなかったということでしょうか？いずれにしても、よく知られているSIMを使った解除はできませんでした。

iWnn のキーボードイメージ

P9 Lite Premium VNS-L52 では有効だったのですが、キーボードイメージのダウンロードは使えませんでした。Chromeが立ち上がらないようにされているので当然です。このダウンロードボタン、システムアップデートで表示されなくなりました。

共有からSMS

共有からSMSに行き、送信後に、画面上の電話アイコンをタップすることで、連絡先の管理アプリに移動できます。

P9 Lite Premium でも紹介したことですが、連絡先にあるメールアドレスからGmailアプリ、ウェブサイトからYouTubeやGoogleMapアプリを立ち上げることができます。

設定のストレージクリーナーからapkファイルインストール

P9 Lite Premiumのように、設定のストレージクリーナーからSDカード内にあるファイルにアクセスできます。ただし、インストールには失敗します。

もしかすると全ての設定をリセットした後だったら、インストールできたかもしれません。