Android N: Direct Boot erlaubt Apps die Funktion vor System-Entsperrung
von caschy | 9 Kommentare
Über die bisherigen Neuerungen von Android N (Android 7.0) haben wir euch hier im Blog schon einen Einblick gegeben. Bisher nicht so im Fokus war Direct Boot, meines Erachtens keine schlechte Sache. Direct Boot ermöglicht es angepassten Apps schon direkt nach dem Start eines Gerätes zu funktionieren, noch bevor der Nutzer überhaupt sein Gerät entsperrt hat. Das System als solches ist dabei voll funktional, doch Zugriff auf die privaten App-Daten ist beschränkt und nur angepasste Apps können diesen Modus nutzen. Nicht jeder App-Einsatz ist da sinnvoll, Google nennt hier Uhren- und Timer-Apps, wie auch Messenger-Dienste oder aber auch Apps, die die Benutzung des Systems erleichtern.
Google nutzt aus diesem Grunde zwei Bereiche für Nutzerdaten, einmal den Bereich „Credential protected storage“ und einmal den „Device protected storage“. Letzterer ist der, auf den die Apps zugreifen können, wenn das Gerät startet und nicht vom Nutzer entsperrt wurde. Entwickler sollten hier bedenken, dass ihre Apps nur auf Komponenten und Apps zugreifen können, die ebenfalls auf den Direct Boot angepasst wurden. Noch unterstützten nicht alle Smartphones Android N und Direct Boot ab Werk, hier kann mit Nexus 5x und Nexus 6P getestet werden, das Testen erfordert einen Factory Reset. Entwickler finden im Beitrag von Google weiterführende Informationen.
Wird geladen ...
Die denken jedenfalls mal darüber nach, wie Entwickler innovativ tätig werden können. Ich wünschte eine gewisse andere Firma würde das auch machen. 🙁
Das schreit doch nach Missbrauch: Vordergründig ein Timer, dahinter ein Botnetz oder Schlimmeres. Hoffentlich wird das nicht einfach blauäugig eingeführt…
@werner. Wo ist der Unterschied, ob das Ding vor oder nach dem entsperren ans Botnetz angegliedert wird? Ich seh da keine zusätzliche Gefahr außer vielleicht, dass die Angriffsfläche für Hacker größer wird, die das Gerät entsperren wollen.
Ich sehe da jetzt nicht so den Riesen Unterschied zu automatisch gestarteten Hintergrunddiensten, die ähnliches ermöglichen.
Klasse. Das können und machen dann bald alle Apps. Dann dauert der Bootvorgang bis zum Entsperrdisplay länger, als das Laden der Apps danach.
Ich für meinen Teil versuche auf jedem Gerät den Autostart so klein wie möglich zu halten. Habe ich mehr von, als alle Anwendungen schon vor ihrem Start eine halbe Sekunde weniger laden zu lassen.
Das hat weder was mit Autostarts oder mit Hintergrunddiensten zu tun, noch ist die Angriffsfläche für Hacker dadurch größer.
Der Hauptgrund für dieses Feature ist, dass Apps wie der Wecker oder wirklich wichtige Nachrichtendienste auch dann funktionieren, wenn das Smartphone versehentlich neustartet (beispielsweise nachts). Wenn die native Verschlüsselung aktiviert ist, funktionieren normale Apps nach einem Neustart nicht da erst ein Passwort zur Entschlüsselung eingegeben werden muss.
-> Mit diesem Feature klingelt der Wecker auf einem verschlüsselten Smartphone auch, wenn es nachts versehentlich neustartet
In einem Blog der sich eher an Benutzer als an Entwickler richtet, würde ich mir doch einen etwas „verständlicheren“ Artikel wünschen 😉
„wenn das Smartphone versehentlich neustartet (beispielsweise nachts)“
Warum sollte es das tun wollen?
Also nochmals zum Verständnis, dieses Feature ist nur sinnvoll bei verschlüsselten Geräten?
Denn die „normalen“ Apps wie Messenger, Wecker und Co. starten eh automatisch nach einem Reset.
Genau, bei unverschlüsselten Geräten werden Apps nach einem Neustart automatisch gestartet. Bei verschlüsselten Geräten ist das vor diesem Feature jedoch nicht möglich gewesen, da vor der Passworteingabe auch alle Apps verschlüsselt sind.
Mit „Direct Boot“ kann man die App jetzt in einen unverschlüsselten Bereich auf dem verschlüsselten Smartphone auslagern, um zumindest rudimentäre Funktionen auch vor der Passworteingabe zum laufen zu bringen.
Rudimentär deshalb, weil große Bereiche des Smartphones auch dann weiterhin verschlüsselt sind bis die Passworteingabe erfolgt ist. So lässt sich mit „Direct boot“ zwar ein klingelnder Wecker implementieren, aber eine Galerie-App, die vor der Passworteingabe alle Kamera-Fotos anzeigt, ist so nicht möglich.
@Marek Brieger: Danke für die Aufklärenden Worte, so hört es sich „nicht“ mehr so schlimm an und bringt Licht ins Dunkle.