Google gibt Herstellern Regeln für Energiesparmodus und den Einsatz von Fingerabdruckscannern

artikel_androidGoogle hat mit Android 6.0 Marshmallow nicht nur neue Funktionen in Android gebracht, sondern kommt auch mit neuer Harwdare-Unterstützung, nämlich der für Fingerabdruckscanner. Hersteller können diese nun offiziell unter Android nutzen, müssen diese nicht mehr selbst implementieren, so wie es beispielsweise Samsung die letzten Jahre bereits gemacht hat. Allerdings müssen sich die Hersteller an gewisse Regeln halten, wenn sie einen Fingerabdruckscanner verwenden wollen. Zudem müssen Hersteller eine unmodifizierte Version des Energiesparmodus aus Android 6.0 implementieren, eine der für den Verbraucher wohl interessantesten Neuerung in Android 6.0, immerhin soll so die Laufzeit der Geräte immens verbessert werden.

In Android 6.0 zeigt das System alle Apps an, die nicht vom Doze-Modus unterstützt werden. Im Fall der Google-Apps sind dies Play Services und der Device Manager. Alle anderen Apps verbrauchen weniger Energie, da sie bei Nichtnutzung des Gerätes quasi in einen Tiefschlaf versetzt werden, der keine Wakelocks mehr ermöglicht. Hersteller, die Android 6.0 einsetzen, müssen diesen Modus akzeptieren und müssen auch alle Apps anzeigen, die diesen Modus nicht unterstützen. Ob diese Apps dann aber deaktiviert oder gar entfernt werden können, steht auf einem anderen Blatt. Auf jeden Fall kann der Nutzer so sehr genau sehen, welche Apps für einen sich schnell entleerenden Akku verantwortlich sein können. Der Wortlaut zum Android 6.0 Energiesparmodus aus dem Android 6.0 Compatibility Definition-Dokument:

8.3. Power-Saving Modes

All apps exempted from App Standby and/or Doze mode MUST be made visible to the end user. Further, the triggering, maintenance, wakeup algorithms and the use of Global system settings of these power-saving modes MUST not deviate from the Android Open Source Project.

android-beitrag

Bei den Fingerabdruckscannern gibt es ebenfalls einige Regeln, die vor allem für Sicherheit sorgen sollen, sprich die gespeicherten Fingerabdruck-Daten sollen nicht einsehbar sein. Um dies zu erreichen, ist die Nutzung der von Google bereitgestellten Schnittstellen erforderlich. Google verlangt zwar keine Nutzung eines Fingerabdruckscanners in Android 6.0-Geräten, sollten diese aber eingesetzt werden, dann nach Googles Regelwerk.

Spannend wird dies für Geräte, die mit einem Fingerabdruckscanner vor Android 6.0 ausgestattet waren, wenn sie noch ein Update auf Android 6.0 erhalten. Denn auch dann muss sich an die neuen Regeln gehalten werden. Das könnte durchaus eine gewisse Mehrarbeit auf Seiten der Hersteller verursachen. Das heißt nun, dass alle Android-Smartphones, die einen Fingerabdruckscanner und Android 6.0 vorweisen können, Googles Implementierung nutzen müssen, auch wenn dies vorher eventuell nicht der Fall war.

Im Android 6.0 Compatibility Definition-Dokument heißt es dazu:

7.3.10. Fingerprint Sensor
Device implementations with a secure lock screen SHOULD include a fingerprint sensor. If a device implementation includes a fingerprint sensor and has a corresponding API for third-party developers, it:

– MUST declare support for the android.hardware.fingerprint feature.
– MUST fully implement the corresponding API as described in the Android SDK documentation [Resources, 95].
– MUST have a false acceptance rate not higher than 0.002%.
– Is STRONGLY RECOMMENDED to have a false rejection rate not higher than 10%, and a latency from when the fingerprint sensor is touched until the screen is unlocked below 1 second, for 1 enrolled finger.
– MUST rate limit attempts for at least 30 seconds after 5 false trials for fingerprint verification.
– MUST have a hardware-backed keystore implementation, and perform the fingerprint matching in a Trusted Execution Environment (TEE) or on a chip with a secure channel to the TEE.
– MUST have all identifiable fingerprint data encrypted and cryptographically authenticated such that they cannot be acquired, read or altered outside of the Trusted Execution Environment (TEE) as documented in the implementation guidelines on the Android Open Source Project site [Resources, 96].
– MUST prevent adding a fingerprint without first establishing a chain of trust by having the user confirm existing or add a new device credential (PIN/pattern/password) using the TEE as implemented in the Android Open Source project.
– MUST NOT enable 3rd-party applications to distinguish between individual fingerprints.
– MUST honor the DevicePolicyManager.KEYGUARD_DISABLE_FINGERPRINT flag.
– MUST, when upgraded from a version earlier than Android 6.0, have the fingerprint data securely migrated to meet the above requirements or removed.
– SHOULD use the Android Fingerprint icon provided in the Android Open Source Project.

Insgesamt sollten diese Änderungen weiter dafür sorgen, dass sich die Android-Geräte verschiedener Hersteller zumindest auf der Seite der Software sehr ähnlich verhalten, vor allem in sicherheitsrelevanten Bereichen und auch in Bereichen, die vom Nutzer sehr stark wahrgenommen werden. Sicher nicht die schlechteste Wahl, würden Fehler in diesen Bereichen doch direkt auf Android zurückgeführt werden anstatt auf den Hersteller. Außerdem werden App-Entwickler, die solche Implementierungen berücksichtigen, es einfacher haben, diese Bereiche auf Geräten verschiedener Hersteller einheitlich anzusprechen.

(Quelle: Android Police, 2)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. Kann man daraus schließen, daß die Fingerabdrücke das Gerät nicht verlassen dürfen? Oder hat Google das andernorts schon festgelegt?

  2. @Martin
    Fingerabdrücke sind verschlüsselt auf dem Gerät und werden nicht an Google übermittelt.

    „Fingerprint features are securely encrypted on the device, and processed in the secure Trustzone protected area of memory….“
    http://phandroid.com/2015/09/30/nexus-fingerprint-security/

  3. Witzig, denn gerade die Play Services machen bei so einigen ziemlichen Ärger was die Wakelocks angeht…

  4. Ich finde den derzeitigen Doze Mode ziemlich überbewertet.
    Er springt erst an wenn das Gerät für eine gewisse Zeit nicht bewegt wird, was im Umkehrschluss bedeutet dass er im Allag nichts bringt. Selbst wenn das Handy im Zug oder Auto ungenutzt in der Tasche liegt wird er nicht aktiviert weil es sich ja „bewegt“. Wo bringt er also überhaupt ewas? Genau dort wo man sein Gerät oft auf einen wireless Charger liegen hat. Zu Hause, bei der Arbeit etc…
    Wenn dan profitieren doch maximal Tablets davon die viele Stunden in der Schublade oder auf dem Tisch liegen.

    Da finde ich den Stamina Mode von Sony, die in den letzten Tagen von Samsung ausgerollte App Optimierung oder vielleicht auch den App Standby von Marshmallow deutlich interessanter und im Alltag bedeutender.

  5. wäre eigentlich ein idealer Zeitpunkt, ebenso die Updatepolitik der Hersteller für Android vorzuschreiben…

  6. Der springende Punkt bzgl. Fingerprints ist hier:
    „If a device implementation includes a fingerprint sensor and has a corresponding API for third-party developers, it:“
    Also: Keine API für „third-party developers“ und es entfällt das ganze Regelwerk. Der Hersteller (z.B. Samsung) kann trotzdem das Feature anbieten.
    Wofür, ausser herstellernahen Anwendungen braucht man den Reader überhaupt? Payments? Dann geht eben „nur“ z.B. SamsungPay.

  7. Bei mir funktioniert doze super. ich habe damit fast 50% mehr akkuleistung im vergleich zu vorher (standby modus).

  8. @Torsten So lange die Carrier/Provider im Spiel sind kannst du das vergessen – da hat ja selbst Google Probleme. Wünschenswert wäre es sicherlich wenn Google und die OEMs mal gemeinsam an einem Strang ziehen würden um die Rolle der Provider im Update-Prozess etwas zu schwächen.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.