Datensicherheit: Google kann beinah jedes Android-Gerät entsperren

[don_giovanni]

Hallo zusammen!

Neues Futter für alle, die das Thema Datensicherheit ernst nehmen:
Datensicherheit: Google kann beinah jedes Android-Gerät aus der Ferne entsperren - Android News

Was haltet ihr davon?!


Grüße,
Sebastian

 

[DroidEater]

Da stellt sich mir die Frage ob das auch bei CyanogenMod etc geht. Weil da könnte man ja sicher den entsprechenden Code entfernen.

Oder kommt diese Funktionalität mit den GApps? Dann wäre das ganze sehr ärgerlich und ein Grund endgültig auf den Unsinn zu verzichten.

 

[evil bibu]

Dazu:

I read a few articles today that said "75% of Android devices can be remotely…

"I read a few articles today that said "75% of Android devices can be remotely unlocked by Google" and I immediately thought "wait, that doesn't sound right." The articles relied on some inaccurate assumptions.

Here are the facts, which can be independently confirmed via the source code that has been published in AOSP:

Google has no ability to facilitate unlocking any device that has been protected with a PIN, Password, or fingerprint. This is the case whether or not the device is encrypted, and for all versions of Android.

Google also does not have any mechanism to facilitate access to devices that have been encrypted (whether encrypted by the user, as has been available since Android 3.0 for all Android devices, or encrypted by default, as has been available since Android 5.0 on select devices).

There are some devices (far fewer than 75%, although we don't have an exact number) that have been configured to use a "pattern" to unlock. Until Android L, "pattern" unlock did provide a recovery option with the Google account. This recovery feature was discontinued with Android L.

Also, the lost pattern recovery feature never applied to PIN or Password so if you are on an earlier model device and don't want to use the pattern recovery feature, you can switch to a PIN or Password and it will be disabled."

 

[Megapixel]

Mal ganz generell gesprochen: Das Wort "Fanboy" hat in einem objektiven und professionellen Newsbeitrag nichts verloren - da kennt wohl jemand sein Journalismus-Einmaleins nicht.

 

[don_giovanni]

Kurzes Update:
Nachdem die Berichte zu Googles angeblicher Hintertür in Android OS in der Blogosphäre auf fruchtbaren Boden gefallen sind, gibt es nun zwei lesenswerte Artikel, die das Gegenteil von dem behaupten, was im Bericht des US-Staatsanwaltes steht und u.a. von heise verbreitet wurde: Einem viel beachteten Post bei Google+ und einem Artikel von Der Standard zufolge, soll die Zahl der durch Google tatsächlich entsperr- und auslesbaren Geräte deutlich geringer sein, als bisher berichtet. Zudem läuft die Abfrage von Telefondaten durch Behörden eh nur äußerst selten über den Umweg Google - denn wenn Smartphones keine Verschlüsselung haben, kommen etwas versierte Techniker auch so relativ einfach an die Daten der Nutzer. Insofern sollte man Google wohl keinen all zu großen Vorwurf machen. Wer mehr erfahren möchte, sollte einmal hier und hier die Nase reinstecken.