Anzeige
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Android-Sicherheit: Google kann nicht ohne weiteres geschützte Geräte entsperren

Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern.
Über den Android Device Manager können Nutzer ihr Smartphone finden und löschen - aber keine Passwörter ändern. (Bild: Screenshot Golem.de)

Ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan berichtet von einer Hintertür, durch die Google auf richterlichen Beschluss in den USA auf bestimmte passwortgeschützte Android-Smartphones zugreifen können soll. Dem widerspricht jetzt ein Mitarbeiter des Android-Sicherheitsteams.

Anzeige

Google soll auf Anordnung der US-Strafverfolgung die Möglichkeit haben, den Passwortschutz von bestimmten Android-Smartphones aus der Ferne zu umgehen. Diesen Eindruck erweckt ein Sicherheitsbericht des Bezirksstaatsanwalts von Manhattan in New York City. Auf diese Weise sollen Staatsanwälte und die Polizei Zugriff auf beschlagnahmte gesperrte Smartphones von Verdächtigen erhalten.

Google: kein Zugriff auf passwortgeschützte Geräte

Verschiedene Medien griffen den Bericht auf und berichteten von einer bisher nicht bekannten Hintertür. Ein Mitarbeiter des Android-Sicherheitsteams widerspricht dieser Darstellung jetzt auf Google+: "Google verfügt über keine Möglichkeiten, ein Android-Gerät zu entsperren, das mit einer PIN, einem Passwort oder einem Fingerabdruck gesichert ist", schreibt Adrian Ludwig. "Das betrifft alle Versionen von Android und ist unabhängig davon, ob das Gerät verschlüsselt ist oder nicht".

Bei einigen Geräten kann Google allerdings tatsächlich die Bildschirmsperre aushebeln: Dies betrifft Smartphones und Tablets, die über ein Muster entsperrt werden und mit einer Android-Version unterhalb von Android 5.0 laufen. Bis Android 5.0 gab es eine Wiederherstellungsfunktion für den Fall, dass Nutzer ihr Muster vergessen haben; über diese konnten offenbar auch Strafverfolgungsbehörden entsprechende Geräte entsperren.

Diese Recovery-Funktion sei Ludwig zufolge allerdings mit Android 5.0 abgeschafft worden. Android-Geräte mit einer älteren Version sollen auf jeden Fall nicht aus der Ferne entsperrbar sein, wenn sie mit einem Passwort oder einer PIN gesichert sind. Über den Android Device Manager (ADM) können diese Sicherheitsmechanismen nicht übergangen werden, damit kann lediglich ein ungesperrtes Gerät mit einem Passwortschutz versehen oder gelöscht werden - was nicht im Sinne der Strafverfolgungsbehörden sein dürfte.

Eingabe des ADM sorgt für Verwirrung

Wie im Thread zu Ludwigs Statement festgestellt wurde, fragt der ADM allerdings tatsächlich bei passwortgeschützten Geräten danach, ob er ein neues Passwort setzen soll. Dies sei ein Fehler im UI der Anwendung, wie Ludwig erklärt: Der ADM erkennt nicht, dass auf dem betreffenden Gerät bereits ein Passwortschutz existiert. Das Passwort kann neu gesetzt werden, dieser Request wird allerdings nicht akzeptiert. Der Passwortschutz bleibt demnach unverändert erhalten, wie Ludwig an zwei seiner Geräte ausprobiert hat. Ein weiterer Nutzer bestätigt dieses Verhalten.

Hintergrund des Berichts des Bezirksstaatsanwalts ist die Ansicht der Strafverfolgungsbehörden, dass Verschlüsselung und Passwortschutz von Smartphones zwar generelle Vorteile für die Bevölkerung bieten, die Strafverfolgung aber erschweren. Die von Herstellern wie Apple und Google ermöglichten Sicherheitsmaßnahmen werden am Ende des Berichts als "fehlgeleitet und gefährlich" bezeichnet.


eye home zur Startseite
Lasse Bierstrom 26. Nov 2015

Betrifft dann aber wirklich alles, oder?

MacMark 25. Nov 2015

Adrian dementiert einen "unlock". Der Bericht spricht von "passcode reset". Und da große...

LoopBack 25. Nov 2015

Ich weiß jetzt nicht welches Smartphone ein system wipe (= backup der /system Partition...

lemete 25. Nov 2015

da musst aber schon sehr tief zwischen den Zeilen lesen und auch zwischen den Zeilen was...

divStar 25. Nov 2015

.. warum? Weil die Strafen um jeden Preis verfolgen wollen - die Menschen- bzw. Bürger...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München
  3. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  4. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  2. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  3. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  4. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  5. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  6. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  7. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  8. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  9. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  10. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Re: Bin gespannt auf webOS

    cyberdynesystems | 10:27

  2. Re: hat der gekifft ?

    der_wahre_hannes | 10:27

  3. Re: Oettinger: Zuschauer können wegzappen

    der_wahre_hannes | 10:25

  4. Re: OT: Warum nicht eine Android Version für alle...

    My1 | 10:25

  5. Re: Aha

    Notmyname | 10:24


  1. 10:39

  2. 10:35

  3. 09:31

  4. 09:18

  5. 07:52

  6. 07:31

  7. 07:20

  8. 18:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel