Android 5.0 Lollipop: Kill-Switch ist ein Schutz vor Factory Reset

Es war bekannt, dass Google einen Kill-Switch in Android implementieren wird, um Diebstähle von Smartphones unattraktiver zu machen. Einen solchen Kill-Switch fordern auch immer wieder Politiker. Dieser wird mit Android 5.0 Lollipop auch kommen, gestaltet ist er als Factory Reset Protection. Heißt nichts anderes, als dass ihr ein Passwort eingeben müsst, bevor das Gerät zurückgesetzt werden kann (nur so wäre das Smartphone für einen Dieb brauchbar).

Android_killswitch

Das Sicherheits-Feature bezieht sich also nur auf das Zurücksetzen des Smartphones, eine etwaige Bildschirmsperre oder das Absichern von Inhalten gegen unbefugten Zugriff bleibt dem Nutzer überlassen. Dieser hat natürlich weiterhin die Möglichkeit, ein abhanden gekommenes Android-Smartphone über den Android Gerätemanager zu orten, bzw. aus der Ferne zu löschen.

Somit bietet Google im Prinzip die gleiche Lösung, wie man sie auch von Apple kennt. Zeigen muss sich allerdings noch, ob dieser Reset-Schutz bei Android leichter umgangen werden kann. Da man unter Android auch die Möglichkeit hat, Geräte über Fastboot oder andere Recoverys zurücksetzen zu können. Nächsten Monat, wenn Android 5.0 dann verteilt wird und die neuen Geräte ankommen, werden wir sicher mehr dazu erfahren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

24 Kommentare

  1. Solange die Dinger noch ein Recovery haben, wird man es auch weiterhin zurücksetzen können. Ich als Entwickler finde das Recovery gut, für den Ottonormalbürger bringt dadurch das KillSwitch Passwort kaum etwas. Höchstens als Schutz vor Kleinkinder Unfug.

  2. Eben, würgegriff beim booten, und schon kann ich das ding über die recovery zurücksetzen… Oder wird da auch das passwort verlangt, quasi als recovery zugriffschutz?!…

  3. Wenn das wirklich nur ein Passwort auf den „Reset-Button“ ist, dann ists absolut lächerlich und kann man sich schenken. Wenn mein Gerät geklaut wird oder es verloren geht, dann möchte ich es aus der Ferne löschen um meine persönlichen Daten zu schützen und verhindern das jemand anders sich auf dem Gerät (nach dem Löschen) anmelden kann. Sprich das Gerät muss, solange ich das will, an meinen Account fest geknüpft sein. Bis ich den Zugriff auf https://security.google.com/settings/security/permissions widerrufe!
    Alles andere bringt überhaupt nichts….

  4. Ja, das ganze muss auch für die Recovery gelten, sonst bringt das nix. Ich rate mal in’s blaue, dass die Kombination aus dem aktuell auf dem Gerät vorhandenen Google-Konto und Passwort irgendwie gehasht in die Recovery/ geschrieben wird und dann eingegeben werden muss, um Zugriff zu Recovery/Fastboot zu haben. Zumindest wäre es so sinnvoll. Freitag wissen wir mehr.

  5. Was für eine name Lillipop ist wie iOS 8

  6. Diebe sind doch sowieso nicht die hellsten Köpfe, die klauen einfach weiter und man ärgert sich. Verkauf als Defekt oder als Ersatzteilspender bringt trotzdem noch Geld.

    Sowas gibt es ja schon lange bei Notebooks in Form eines Supervisorpasswortes, dass bei richtigen BIOS-Einstellungen das ganze Gerät für Dritte unbrauchbar macht (zumindest bei Businessgeräten). Geklaut werden die dennoch, zumal ja die Chance besteht, dass kein Pw vergeben worden ist.

  7. Wenns jemand richtig machen kann, dann die Techniker von Google. Apple et al ist zu dumm ;–)

  8. warum etwas zurück setzten wenn man direkt das original image überschreiben kann!

  9. Als „Killswitch“ kann man das aber nicht bezeichnen. Ist halt eine Reset-Sperre.
    Killswitch würde ja bedeuten, dass der Besitzer nach einem Diebstal aktiv was unternehen könnte um das Gerät unbrauchbar zu machen.

  10. Meiner Meinung nach müsste etwas derartiges via opt-out und nicht opt-in integriert sein, sonst wird es von vielen normalen Nutzern eh nicht aktiviert. Das geht dann ein wenig gegen den Grundgedanken die Geräte für einen Diebstahl unattraktiv zu machen. Vielleicht ändern es ja die anderen Hersteller oder es gibt beim Setup Prozess wenigstens einen dicken Hinweis der diese Option bewirbt.

  11. „auch politiker fordern“ ist ja wohl bei der aktuellen kompetenz und hörigkeit der herrschaften eher ein anti-argument

  12. @sompl
    Vergleich mal iCloud Activation Lock mit der Augenwischerei hier.

  13. Dann braucht man halt auch vor Recovery und Bootloader ein Passwort. – Wenn ihr mich fragt baut Google in 5.0er Geräten ein ROM-Chip ein, der Bootloader und Recovery checkt – Sobald die Checksum der beiden Partitionen nicht stimmt – zack – Hardbrick, weil es ja auch bei einem Dieb sein könnte.
    Google sucht ja schon länger eine Möglichkeit Custom ROMs entweder aufzukaufen (siehe Cyanogenmod) oder in irgendeiner weise unmöglich zu machen. Ich denke das hier wäre die plausibelste Reaktion.

  14. Lustig noch ein PW was die Kunden vergessen können. Finde es schon immer lustig wenn die Ihre Muster oder das Google PW nicht mehr wissen. Kann ich immer nicht so ganz nachvolziehen. Aber solange ich das ding an einen PC hängen kann und neu Flashen ist das unsinnig.

  15. An sich eine gute Sache, natürlich nur wenn sie richtig umgesetzt ist und automatisch (!) bei allen Geräten aktiviert ist wie bei iOS Geräten. Nur dann werden auch die Diebstähle signifikant zurück gehen da von vorneherein klar ist, dass das gestohlene Gerät so oder so wertlos für den Dieb ist.

  16. „Google sucht ja schon länger eine Möglichkeit Custom ROMs entweder aufzukaufen (siehe Cyanogenmod) oder in irgendeiner weise unmöglich zu machen.“

    Klar *augenroll* Da schmeißt wohl mal wieder jemand Google mit Hersteller X durcheinander…

  17. @sompl: Apple hat es längst richtig gemacht und das schon seit iOS 7! Ohne Apple ID, lässt es sich weder zurücksetzen noch Jailbreaken. Auch kommst du in keine Sicherheitsrelevanten Einstellungen… Zudem werden dem Besitzer einige nützliche Werkzeuge wie Ortung, Nachrichtenversand und Fernlöschung in die Hände gegeben.

    Und natürlich senkt das auch das Risiko, das solche Geräte überhaupt geklaut werden. Für den Dieb kann es durchaus Riskant sein, solch ein Gerät zu klauen. Und wer geht dieses Risiko dann noch gerne ein, wenn die Beute am Ende für ihn nutzlos ist?

  18. Ganz einfach, bei einer Fernlöschung wird der Bootloader + recovery gelöscht ==> Hardbrick und Feierabend.
    Dazu sollte Google wohl auch remote im Stande sein.
    Man muss halt nur schnell genug sein 😉

  19. Warum gehen alle davon aus, dass die Geräte schon Recovery Zugriff haben? Dieser muss doch auch erst aufgespielt werden und das haben eher die wenigsten.
    Ab dem Lolly ist auch Knox in Android integriert und die Geräte sind zwanghaft verschlüsselt, das greift alles ineinander.

  20. Master of Paranoia says:

    Wenn Politiker so etwas fordern, dann ist es nichts gutes. Dieses Factory-Reset Passwort dient doch nur dazu den „Bullen“ etwas mehr Zeit zu verschaffen, wenn sie euer Phone beschlagnahmen wollen. Als Diebstahlschutz ist das doch völlig unsinnig.

  21. Ich persönlich bin froh, dass das Gerät nicht von einer fremden Stelle aus unbrauchbar gemacht werden kann, da pass ich doch lieber selbst ein bisschen besser drauf auf, dass es mir nicht gestohlen wird.
    Auf den Geldbeutel oder die teure Uhr pass ich ja auch auf 😉

  22. Das Fernlöschen ist ja auch nur eine halbe Sache, zumindest gibt es meines Wissens keine Quittung. Ich erfahre nicht, ob die Löschung überhaupt erfolgreich war.

  23. @Chris
    Na da möchte ich mal sehn wie du deine Geldbörse schützt, wenn du an einer Würstelbude was kaufst. Wenn du es raus nimmst um zu zahlen schnappt es sich der Hintermann und ehe du dich versiehst ist er weg (ist mir vor Jahren in London genau so ergangen).
    Klar passt man auf, aber gegen so unverschämte Aktionen ist man nie gefeit.

    @Topic
    Ich bin sehr gespannt auf die konkrete Umsetzung und deren Umgehungsmöglichkeiten.

  24. @der Don in das bootloader menu kommst du auch so rein. beim Power on, Volume down drücken. Dann kann man da factory reset auswählen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.