Android bekommt eine Diebstahlerkennungssperre
von caschy | 26 Kommentare
Android 15 wird eine neue Anti-Diebstahl-Funktion bekommen. Die Diebstahlerkennungssperre funktioniert, indem sie untypische Bewegungen erkennt, die darauf hinweisen, dass jemand euer Smartphone aus eurer Hand oder von einem Tisch gerissen hat. Um zu verhindern, dass ein Dieb auf die Informationen auf eurem Gerät zugreifen kann, wird der Bildschirm dann automatisch gesperrt. Das System achtet zudem auf andere Anzeichen von unzulässigen Aktivitäten und sperrt den Bildschirm zum Schutz, wenn jemand versucht, das Gerät vom Netzwerk zu trennen, um den Fernzugriff zu verhindern:
Ein neues Feature von Google ermöglicht es auch, den Bildschirm des Smartphones aus der Ferne zu sperren, falls es in falsche Hände gerät. Das erledigt man später unter android.com/lock; gebt eure Telefonnummer ein, löst eine Sicherheitsfrage, und das Gerät wird gesperrt.
Google gab auch bekannt, dass man die On-Device-Fähigkeit des „Google Play Protect“-Systems erhöht, um betrügerische Apps zu erkennen, die versuchen, sensible Berechtigungen zu umgehen. Man verwendet auch KI (Überraschung!), um zu erkennen, ob Apps versuchen, in unautorisiertem Weise mit anderen Diensten und Apps zu interagieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Schöne Sache. Da das Smartphone sich zur geräteübergreifenden Sicherheitszentrale mit 2FA mausert, ist die Idee von Google nicht schlecht. Auch bei Langfingern spricht sich herum, daß man gewisse Geräte nicht stehlen sollte. Weil es nichts bringt.
.. und gleichzeitig kann man unliebsame Personen von ihren eigenen Geräten aussperren!
Denn wer denkt, Google täte das, weil sie so nett sind und auf die Sicherheit bedacht, irrt sich gewaltig!
Ist wie mit root – auf einmal soll(te) der root-User auf Linux (denn nichts anderes ist Android!) so ganz böse sein? Echt – erklärt mal das den zig Linux/Unix-Admins und Usern! Die werden sich vor Lachen in die Hose machen …
Und was sollte Google daran hindern schon jetzt unliebsame Personen aus ihren Geräten auszusperren?
z.B. root auf dem Mobile gibt die Option, mit iptables zu arbeiten und/oder man nutzt gleich Google-freie Androide
Ich verstehe solche Herangehensweisen immer nicht. Wir haben hier die Annahme, dass Google eine neue Funktion nur einführt um böse Dinge zu tun. Dinge die juristisch sicher nicht einwandfrei wären. Wenn ich also davon ausgehe, dass Google diese Dinge tun möchte, dann weil ich sie für böse halte und glaube dass sie sich über Gesetze hinwegsetzen. Und mit dieser Annahme glaube ich dann wirklich, dass ich das mit simplen iptables-Regeln verhindern kann? wenn Google so böse wäre, ist im OS sicher eine Funktion drin, dass du solche Zugriffe weder siehst noch sperren kannst, das ist ja kein Hexenwerk.
Ein Google-freies Android wäre dann schon eher glaubhaft, aber auf dem würde auch diese Antidiebstahlfunktion nicht funktionieren, weil sie das Google-Framework nutzt. Also egal wie man es dreht, irgendwie passt es nicht.
Ihre grundfalsche Prämisse:
Ich kaufe das Smartphone ja nicht, weil das OS von Google ist, sondern, weil ich die Funktion eines Smartphones nutzen möchte und gerootetes Android meinen Bedürfnissen am Nächsten kommt. Auf Manches (wie diese „Diebstahlsicherung“ verzichtet man dann eben lieber zu Gunsten von Datensparsamkeit und/oder Datensicherheit.
Ihre grundfalsche Heransgehensweise I:
In der IT der „best practices“ setzt man nicht das ein, wovon man „evil doing“ nicht beweisen kann (das machen vllt manche der Firmen und Behörden, die dann auch munter gehackt werden), sondern nur das zwingend Notwendige und darüber hinaus (die „nice to have“-Sachen) das, was vertrauenswürdig ist oder sich hinreichend einschränken lässt. Also muss ich nicht einmal einen hinreichenden Verdacht gegen Google (eine Firma, die weit überwiegend von Datenhandel lebt!) haben, um sie auszuschliessen, sondern Google muss hinreichend vertrauenswürdig sein (sind sie nicht), um sie nicht einzuschänken.
Das gilt übrigens nicht nur für Google: Keine App darf ohne zwingende Notwendigkeit aufs Netz und die notwendigen Apps dürfen ausschliesslich auf definierte Ziele zugreifen.
Ihre grundfalsche Heransgehensweise II:
Folgte man Ihrer Idee könnten wir auf Strafrecht, Judikative und einen gut Teil der Exekutive verzichten, denn ein Paar der Bösen werden immer unerkannt oder zumindest unbestraft bleiben (tatsächlich werden es immer mehr!). Das tun wir aus gutem Grund nicht.
Gleiches gilt für Software: Soweit es Software tatsächlich gelingt, partiell nach Hause zu telefonieren sind das immer noch weit weniger Daten, als bei offenem Smartphone.
Ein „ich finde google böse“ hätte gereicht, oder wenigstens ein tl;dr
Auch das ist grundfalsch.
Google ist nicht „böse“, ihre Ziele und viele der Handlungen sind durchaus legitim und verständlich. Alphabets Geschäftsführung und ich haben nur diametrale Ziele.
Aber Sinn der Sache ist durchaus auch, Erfahrung weiterzugeben (sonst mussten wir nicht kommentieren) und das ist mit populistischen Parolen halt schlecht zu machen.
Hmm, viele Worte, aber irgendwie am Ausgangspunkt der Diskussion vorbei. bofhl meinte, dass diese Funktion nur eingeführt wurde, um unliebsame Benutzer von ihren Geräten auszusperren. Das ist Unsinn, da Google es auch ohne diese Funktion könnte, daher meine Frage was Google denn davon abhalten sollte es schon jetzt zu tun.
Dann kamst du mit irgendwelchen iptables Regeln, die in dem Kontext ebenfalls wenig Sinn ergeben, da Google „böse“ Zugriffe einfach in einer preprocessing Chain erlauben und diese vor dem Benutzer (auch root) verstecken könnte. Und jetzt gehts irgendwie in eine ganz andere Richtung, insbes. Herangehensweise II hat absolut nichts mit meiner Aussage zu tun.
Nochmal kurz meine Herangehensweise: Entweder ich vertraue dem Hersteller der Softwareprodukte die ich einsetze, oder ich kann sie nicht einsetzen. Ein Rumfrickeln innerhalb des OS bringt nichts um „böse“ Absichten des Herstellers des OS zu vereiteln. Wenn schon iptables&Co, dann außerhalb im Router, was bei einem Smartphone im Mobilfunknetz natürlich schwierig ist. Aber mit der Aussage von bofhl hat das immer weniger zu tun.
Sie haben leider „II“ ganz und gar nicht verstanden:
Wenn man die Funktion X benötigt oder für wichtig genug hält _und_ es keine besseren Lösungsmöglichkeiten gibt (bzw. man sie nicht kennt) hat man gar keine andere Wahl, als sie zu nutzen und bestmögliche Abwehrmechanismen zu errichten – auch auf die Gefahr hin, dass sie nicht immer oder vollständig funktionieren, denn es ist noch immer der weit bessere Weg als vollständiger Verzicht auf Funktion oder Abwehrmassnahmen.
Der „ganz oder gar nicht“-Weg ist für Essentielles (und das ist ein iOS/Android-Mobiltelefon heute leider in immer mehr Bereichen) äusserst selten tatsächlich zielführend.
Ja, die Klugen machen sich tatsächlich vor Lachen in die Hosen, wenn sie sehen, dass jemand unter Linux mit dem Root-User arbeitet. Gleiches auch unter Windows, wenn Leute mit Adminrechten arbeiten und irgendwann nur Dank Bitcoin noch auf ihre Daten zugreifen können.
Dann habe ich einen Nonstop Lockscreen wenn meine Hifianlage läuft.
Cool story bro!
Das funktioniert sicher so gut, wie das Standort basierte entsperren, nämlich garnicht, zumindest bei mir. Das braucht bestimmt wieder schön Akkukapazität. Meine Begeisterung für dieses Feature hält sich in Grenzen.
Kann man bei geklaute Iphones oder Androids noch einen factory reset durchführen (Tastenkombination, per Jailbreak am PC), um sie zu verkaufen? Meine Jailbreak und Custom Rom Zeiten sind lange vorbei.
Sperren und löschen aus der Ferne ist ja schön und gut. Besser wäre es, wenn die Geräte durch Fremde niemals wieder verwendet werden kann.
Ist bei iPhones der Fall. Nur der Besitzer selber kann es Remote aus diesen Sperrzustand rausholen. Gibt auf Reddit Berichte aus dem englischsprachigen Raum von Droh-SMS aus China, die die Nutzer dazu bewegen sollen.
DAS ist nur Märchen! Auch jedes iPhone kann man wieder zum Leben erwecken wenn es gesperrt ist!
Ok, normalerweise ist dann alles gelöscht aber einen Dieb, der das iPhone verkaufen will sollte so was nicht stören!
(warum ich das weiß: meine Lebensgefährtin schafft es regelmäßig sich von ihren iPhones auszusperren…)
Auf eBay/Kleinanzeigen/… gibt es zig gesperrte Geräte zum Spottpreis – machen Sie sich selbständig und werden sie reich!
Als ob das potentielle Diebe interessiert
Wird lustig, wenn ich sehe wie oft meine kleinen Töchter versuchen ans Handy der Eltern zu kommen, auch wenn sie nichts mit anfangen können.
Vor allem, wenn das Gerät quasi aufgrund des AI-Gesocks glauben wird, es wäre jemand unberechtigt am Werk! Und so ganz nett zum Akku wird das „Erkennen“ auch nicht sein!
Für Google wirds super – noch mehr freiwillig erlaubte Zugriffe auf zig Benutzerinformationen und Verhalten! Überwachung ^3
android.com/lock funktioniert bei mir nicht. Könntest du bitte noch einmal schauen, ob die URL richtig ist? Dann würde ich mir die Seite schonmal unter Favoriten abspeichern.
Es steht im Artikel ja auch, dass man das „später“ dort erledigen kann, weil ja diese Funktion erst mit Android 15 kommt.
Folglich wird der Link erst zukünftig freigeschaltet, zumindest nach meiner Logik.
Ich würde noch eine Stealth Mode begrüßen, der durch eine zweite Entsperrmethode aufgerufen werden kann. (Anderer Finger, anderes Muster, andere PIN).
Sieht aus wie immer, zeigt aber keine sensiblen Daten. Kenne das von manchen GPS-Geräten.
Samsung hatte früher einen eigenen extra geschützten Bereich „KNOX“. Wurde aber irgendwann eingestellt.
Damals habe ich es nicht gebraucht, heute würde ich es gerne nutzen.
Dito ein Hardreset auf diese Weise, hilfreich, wenn man gezwungen werden soll, zu entsperren (inkl. Polizei*).
* https://www.anwalt.de/rechtstipps/darf-die-polizei-mein-handy-entsperren-update-1-12-23-210034.html