Android Device Protection: Änderung des Google Passworts sorgt für Factory Reset-Sperre

Mit Android 5.1 Lollipop führte Google ein neues Sicherheitsfeature ein: Device Protection. Das Feature soll sicherstellen, dass unrechtmäßige Besitzer eines Smartphones nichts mit dem Gerät anfangen können. Die Idee dahinter ist, dass sich ein Gerät nur dann zurücksetzen lässt, wenn man das Passwort des verknüpften Google-Accounts weiß. Unter Umständen kann dies aber dafür sorgen, dass Ihr drei Tage lang vor einem Smartphone sitzt, dass sich nicht nutzen lässt.

FactoryReset

Solltet Ihr nämlich Euer Google-Passwort ändern und anschließend bei Eurem Smartphone ein Factory Reset durchführen, bleibt Ihr ausgesperrt, auch wenn Ihr das aktuelle Passwort kennt. Der Grund hierfür ist nachvollziehbar, Google möchte so verhindern, dass ein etwaiger Dieb einfach das Passwort Eures Google-Accounts zurücksetzt und somit auch das gestohlene Smartphone zurücksetzen kann. Dieses „Feature“ ist nur ein Teil von Device Protection, aber einer, der Euch das Leben unnötig schwer machen kann.

Interessant ist, wie weit Google bei diesem Feature gedacht hat. Oder denken musste. Android erlaubt ein Factory Reset auch ohne den Umweg über das System. Direkt während des Bootvorgangs kann man den Reset auslösen, Google muss also einen Mechanismus einbauen, der eine erfolgreiche Aktivierung durch nicht berechtigte Personen im Anschluss verhindert. Deshalb muss man sich bei Geräten, die mit Android 5.1 oder neuer ausgeliefert wurden, nach dem Reset noch einmal mit dem verknüpften Google-Account einloggen.

Was man tun kann, wenn man aus Versehen in diese Reset-Falle getappt ist? Nichts. Abwarten und Tee trinken, 72 Stunden lang. Google hat keinen Einfluss auf den Ablauf des Timers und es gibt keine bekannte Methode, um diese Vorgehensweise abzukürzen. Warum auch, es würde das Feature überflüssig machen.

Man kann dieses Device Protection-Feature zwar deaktivieren, sollte man aber nicht, das sollte einem der gesunde Menschenverstand sagen. Immerhin schützt es zuverlässig vor der Nutzung eines abhanden gekommenen Android-Smartphones. Da wohl die wenigsten so häufig Ihr Passwort ändern und gleichzeitig Ihr Smartphone zurücksetzen wollen. Die bessere Lösung ist, einfach daran zu denken, falls man sein Gerät für den Verkauf vorbereiten will oder einfach einmal frisch mit einem Gerät starten will.

Noch einmal in aller Kürze zusammengefasst: Ein Factory Reset auf einem Gerät, das mit einem Google Account verknüpft ist, wird nur dann problemlos durchgeführt, wenn das Passwort des Google Accounts nicht geändert wurde. Betroffen sind Geräte, die mit Android 5.1 oder neuer ausgeliefert wurden (Device Protection standardmäßig aktiviert), machen kann man gegen die 72-stündige Aktivierungspause nichts.

Ein überraschend durchdachtes Sicherheitsfeature, mit dem Ihr in der Regel nicht in ein Problem laufen solltet. Kein Grund Device Protection zu deaktivieren, dazu sind die Vorteile des Features zu groß.

(Quelle: Android Police)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

20 Kommentare

  1. „Das Feature soll verhindern, dass unrechtmäßige Besitzer eines Smartphones nichts mit dem Gerät anfangen können.“

    Also wirklich – wäre ja auch ne Frechheit, wenn unrechtmäßige Besitzer damit nichts anfangen könnten! Schön, dass Google sich endlich etwas für die unrechtmäßigen Besitzer einfallen lässt – die hatten mit dem Diebstahl bestimmt schon genug zutun, als dass sie sich auch noch mit sowas wie ner Sperre rumärgern müssten 😉

  2. „Das Feature soll verhindern, dass unrechtmäßige Besitzer eines Smartphones nichts mit dem Gerät anfangen können“
    Schau über diesen Satz lieber noch mal drüber – so ist das sicher nicht Googles Absicht 😉

  3. lustige Übersetzung :-))
    aber was ist denn dann mit dem alten Passwort, oder funktioniert bei einer Passwortänderung dann für 72 Stunden gar kein Passwort?? -worst case: für alle Google-Sicherheiits-Features?

  4. Haha. Great!
    Entweder: „Das Feature soll verhindern, dass unrechtmäßige Besitzer eines Smartphones ETWAS mit dem Gerät anfangen können.“
    Oder: „Das Feature soll SICHERSTELLEN, dass unrechtmäßige Besitzer eines Smartphones nichts mit dem Gerät anfangen können.“

  5. Sascha Ostermaier says:

    Richtig witzig wäre, wenn Leser immer so aufmerksam wären. 😉 Thx!

  6. Joa, ist ja nix neues. Gilt seit Android 5.1 Und warum JETZT der Artikel? Ach ja, weil David Ruddock vor exakt 14 Stunden den selben (nur deutlich umfangreicheren) auf AndroidPolice veröffentlicht hat… da können so kleine Übersetzungsfehler schon mal passieren…

  7. @Stefan W.
    Oh, du hast den Quell-Link gefunden.
    Wo ist das Problem? Sascha schien das wichtig zu finden. Wichtig genug, dass er für seine Leser einen Beitrag daraus gemacht hat.
    Und da mir diese Tatsache nicht bekannt war, hat er zumindest einer Person weiter geholfen. Denn gewöhnlich erwischt einen so was immer dann, wenn es am ungünstigsten ist. Solltest du nicht zu den Menschen zählen, die in solche ‚Fallen‘ geraten, weil sie in der jeweiligen Situation das passende Wissen abrufen, bist du zu beneiden.

  8. Verwirrt!

    Das Smartphone überprüft nach einem Reset also ob mein Google Account noch das gleiche Passwort hat wie bei der Einrichtung des Smartphones.

    Habe ich das Passwort nach der Einrichtung des Smartphones bei Google geändert, sperrt sich das Smartphone für 72 Stunden.

    Und danach?

    Ist es dann frei?
    Wäre ja ein Witz dann braucht der unrechtmäßige Eigentümer nur 72h warten bevor er es benutzt.

    Wird nach den 72 h wieder nach dem Passwort geschaut?
    Wäre ja ein Witz, das Passwort ist ja immer noch ein anderes, es sei denn ich ändere das Passwort von meinem Google Account wieder auf das alte zurück.

    Kann man das Passwort jemals im Smartphone ändern?

    Kann ich jemals wieder mein Passwort bei Google ändern, ohne dass ich gefahr laufe mein Android-Smartphone zum Briefbeschwerer zu machen?

    Was passiert wenn ich mich bei der Passworteingabe nach dem Factory Reset vertippe?

    Ein solcher Artikel, mit gefährlichem Halbwissen hilft nix und niemanden.

    Ausknippsen oder selbstzerstören aus der Ferne, ist in meinen Augen das einzig sichere.

  9. Ich meinte das solche Übersetzungsfehler passieren können wenn man innerhalb von 14 Stunden den Quellartikel „neu verwurstet“. Wenn man sich bei solchen „nicht News“ doch inspirieren lässt sollte man sich vlt die Zeit nehmen und entweder den Artikel komplett, inkl der Info wie sich da ganze abschalten lässt, übernehmen oder zumindest die Zeit Korrektur zu lesen. War doch kein Zeitdruck dahinter wie bei brennenden Neuigkeiten

  10. Das meine ich. Im Originalartikel steht nämlich „After that 72 hours expires, you still need to log in with the previously-connected Google account’s password. “ somit kommt der unrechtmässige Besitzer eben NICHT mit dem neuen Passwort an den Account, er muss das letzte Passwort VOR der Änderung einmal nutzen! Als Accountbesitzer sollte man das ja haben. Ausserdem geht es in dem Fall auch mehr darum den Account an sich zu schützen. In dem Fall hat man eben noch Zeit das Passwort wieder zuückzusetzen.

  11. Sascha Ostermaier says:

    @Stefan: Ich gebe sicher keine Anleitung, wie sich das Feature abschalten lässt. Das mache ich bewusst, dafür muss ich mich vor Dir auch nicht rechtfertigen. Vielleicht auch, weil es eben nicht einfach nur ein Artikel übersetzen ist, so wie von Dir unterstellt. Aber Du scheinst ja einen besseren Einblick in unsere Arbeitsweise zu haben als wir selbst, insofern sorry für den eklatanten Fehler, Dich mit dieser „nicht News“ belästigt zu haben.

  12. Kannst Du mit Kritik eigentlich im Allgemeinen nicht so recht umgehen? Warum Du es nicht schreibst? Ist ja auch egal, Du hast Deine Gründe reicht ja. Gut akzeptiert. Nein Rechtfertigen musst Du Dich vor mir sicher nicht.
    Das Du die wichtigere Kritik, das Du eben neben der Info wie es sich abschalten lässt, aber eben auch Infos zur Funktionsweise weg gelassen hast gehst Du dann ein, nachdem Du wieder genug auf Twitter geheult hast das der böse Stefan Deine „Arbeitsweise“ kritisiert hat?

  13. Also wenn man ein Smartphone verkaufen will, erst die Protection abschalten und dann factory reset? und danach kann man auch sein pw ändern?

  14. @Stefan W.: „Im Originalartikel steht nämlich „After that 72 hours expires, you still need to log in with the previously-connected Google account’s password. “ somit kommt der unrechtmässige Besitzer eben NICHT mit dem neuen Passwort an den Account, er muss das letzte Passwort VOR der Änderung einmal nutzen!“
    Das steht nicht in dem Satz. Das „previously“ gehört zum „Google account“, nicht zum „password“. Also: „Nach Ablauf der 72 Std. mußt du dich mit dem Paßwort des vorher verknüpften Google-Accounts anmelden.“
    Damit deine Übersetzung stimmen würde, müßte da etwas wie „log in with the previous password of the connected Google accout“ stehen.

  15. @Stefan W.

    Du nervst geh und heul wo anders herum.
    Mach deinen eigenen Blog auf, da kannst du dann die Welt verbessern.

    Danke

  16. Die Reaktivierungssperre greift nur, wenn das Gerät selbst eine Lockscreen Sperre gesetzt hat – Passwort oder Muster. Künftig heisst es also, Lockscreen Sperre deaktivieren, Google Play Konto abmelden, dann erst Smartphone zurücksetzen, und erst dann verkaufen.

  17. Unrechtmässige Besitzer…is ja ganz nett aber ich hab mir ein neues Telefon gekauft s6 edge+ musste mein googlekonto eingeben und pw ändern weil ich es nicht mehr wusste…dann funktionierte das wlan nicht und musste einen werksreset machen…folglich was ist wohl passiert…genau habe mich selbst ausgesperrt und darf 72h warten…hell yeah! Gibts eine möglichkeit das ganze zu beschleunigen?

  18. habe ein s5 neo gekauft und google lässt mich nicht über meine daten rein,habe das handy von einen kumpel gekauft,muss ich sein passwort und email angeben und was kann ich noch machen?
    Danke

  19. Leider muss bei Samsung Geräten wenn man in die Falle tappt die platine getauscht werden, weil die 72 Stunden Regel da nicht mal greift. Dieses Feature ist Müll! Und zerstöret Geräte!

  20. Hallo, ich hoffe, dassvbei nach 72 Stunden wieder alles i.O. ist. Ich habe ein huawei p9 und auch kurz vor dem Reset das Passwort geändert. Das Reset habe ich ferngesteuert von Google aus per pc gemacht. Kann es ein Problem werden, dass ich vor lauter Verzweiflung, weil mir der Sicherheitsmechanismus nicht bekannt war, nochmal das Passwort geändert habe?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.