Google gibt Herstellern Regeln für Energiesparmodus und den Einsatz von Fingerabdruckscannern

20. Oktober 2015 Kategorie: Android, Google, geschrieben von:

artikel_androidGoogle hat mit Android 6.0 Marshmallow nicht nur neue Funktionen in Android gebracht, sondern kommt auch mit neuer Harwdare-Unterstützung, nämlich der für Fingerabdruckscanner. Hersteller können diese nun offiziell unter Android nutzen, müssen diese nicht mehr selbst implementieren, so wie es beispielsweise Samsung die letzten Jahre bereits gemacht hat. Allerdings müssen sich die Hersteller an gewisse Regeln halten, wenn sie einen Fingerabdruckscanner verwenden wollen. Zudem müssen Hersteller eine unmodifizierte Version des Energiesparmodus aus Android 6.0 implementieren, eine der für den Verbraucher wohl interessantesten Neuerung in Android 6.0, immerhin soll so die Laufzeit der Geräte immens verbessert werden.

In Android 6.0 zeigt das System alle Apps an, die nicht vom Doze-Modus unterstützt werden. Im Fall der Google-Apps sind dies Play Services und der Device Manager. Alle anderen Apps verbrauchen weniger Energie, da sie bei Nichtnutzung des Gerätes quasi in einen Tiefschlaf versetzt werden, der keine Wakelocks mehr ermöglicht. Hersteller, die Android 6.0 einsetzen, müssen diesen Modus akzeptieren und müssen auch alle Apps anzeigen, die diesen Modus nicht unterstützen. Ob diese Apps dann aber deaktiviert oder gar entfernt werden können, steht auf einem anderen Blatt. Auf jeden Fall kann der Nutzer so sehr genau sehen, welche Apps für einen sich schnell entleerenden Akku verantwortlich sein können. Der Wortlaut zum Android 6.0 Energiesparmodus aus dem Android 6.0 Compatibility Definition-Dokument:

8.3. Power-Saving Modes

All apps exempted from App Standby and/or Doze mode MUST be made visible to the end user. Further, the triggering, maintenance, wakeup algorithms and the use of Global system settings of these power-saving modes MUST not deviate from the Android Open Source Project.

android-beitrag

Bei den Fingerabdruckscannern gibt es ebenfalls einige Regeln, die vor allem für Sicherheit sorgen sollen, sprich die gespeicherten Fingerabdruck-Daten sollen nicht einsehbar sein. Um dies zu erreichen, ist die Nutzung der von Google bereitgestellten Schnittstellen erforderlich. Google verlangt zwar keine Nutzung eines Fingerabdruckscanners in Android 6.0-Geräten, sollten diese aber eingesetzt werden, dann nach Googles Regelwerk.

Spannend wird dies für Geräte, die mit einem Fingerabdruckscanner vor Android 6.0 ausgestattet waren, wenn sie noch ein Update auf Android 6.0 erhalten. Denn auch dann muss sich an die neuen Regeln gehalten werden. Das könnte durchaus eine gewisse Mehrarbeit auf Seiten der Hersteller verursachen. Das heißt nun, dass alle Android-Smartphones, die einen Fingerabdruckscanner und Android 6.0 vorweisen können, Googles Implementierung nutzen müssen, auch wenn dies vorher eventuell nicht der Fall war.

Im Android 6.0 Compatibility Definition-Dokument heißt es dazu:

7.3.10. Fingerprint Sensor
Device implementations with a secure lock screen SHOULD include a fingerprint sensor. If a device implementation includes a fingerprint sensor and has a corresponding API for third-party developers, it:

– MUST declare support for the android.hardware.fingerprint feature.
– MUST fully implement the corresponding API as described in the Android SDK documentation [Resources, 95].
– MUST have a false acceptance rate not higher than 0.002%.
– Is STRONGLY RECOMMENDED to have a false rejection rate not higher than 10%, and a latency from when the fingerprint sensor is touched until the screen is unlocked below 1 second, for 1 enrolled finger.
– MUST rate limit attempts for at least 30 seconds after 5 false trials for fingerprint verification.
– MUST have a hardware-backed keystore implementation, and perform the fingerprint matching in a Trusted Execution Environment (TEE) or on a chip with a secure channel to the TEE.
– MUST have all identifiable fingerprint data encrypted and cryptographically authenticated such that they cannot be acquired, read or altered outside of the Trusted Execution Environment (TEE) as documented in the implementation guidelines on the Android Open Source Project site [Resources, 96].
– MUST prevent adding a fingerprint without first establishing a chain of trust by having the user confirm existing or add a new device credential (PIN/pattern/password) using the TEE as implemented in the Android Open Source project.
– MUST NOT enable 3rd-party applications to distinguish between individual fingerprints.
– MUST honor the DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT flag.
– MUST, when upgraded from a version earlier than Android 6.0, have the fingerprint data securely migrated to meet the above requirements or removed.
– SHOULD use the Android Fingerprint icon provided in the Android Open Source Project.

Insgesamt sollten diese Änderungen weiter dafür sorgen, dass sich die Android-Geräte verschiedener Hersteller zumindest auf der Seite der Software sehr ähnlich verhalten, vor allem in sicherheitsrelevanten Bereichen und auch in Bereichen, die vom Nutzer sehr stark wahrgenommen werden. Sicher nicht die schlechteste Wahl, würden Fehler in diesen Bereichen doch direkt auf Android zurückgeführt werden anstatt auf den Hersteller. Außerdem werden App-Entwickler, die solche Implementierungen berücksichtigen, es einfacher haben, diese Bereiche auf Geräten verschiedener Hersteller einheitlich anzusprechen.

(Quelle: Android Police, 2)

Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 9377 Artikel geschrieben.