Moderator, Bürokraten, Checkuser-Berechtigte, developer, emailconfirmed, Oberflächenadministratoren, Oversighter, Administratoren
11.008
Bearbeitungen
Device Protection: Unterschied zwischen den Versionen
→Funktion deaktivieren
(kategorisiert) |
|||
| (9 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Mit der Sicherheitsfunktion '''Device Protection''' soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein durch | {{DISPLAYTITLE:Device Protection und Android Factory Reset Protection (FRP)}} | ||
[[Datei:Verify Google Account nach Factory Reset.png|thumb|Das zuletzt auf diesem Gerät genutzte Google Konto muss nach einem Factory Reset und aktivierter Device Protection Funktion bestätigt werden.]] | |||
Mit der Sicherheitsfunktion '''Device Protection''' soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein, durch eine [[Displaysperre]] gesichertes, Gerät auch dann noch gesperrt bleibt, wenn es auf Werkseinstellungen zurückgesetzt wurde. Dies ermöglicht es, das Gerät dauerhaft für einen unbefugten Dritten unbrauchbar zu machen, zusätzlich zum Schutz der eigenen, auf dem Gerät gespeicherten Daten. | |||
Verfügbar ist Device protection ab [[Android]] {{Android|5.1}}.<ref>{{Cite web|url = http://lifehacker.com/google-announces-android-5-1-with-device-protection-hd-1690391084|title = Google Announces Android 5.1 with Device Protection, HD Voice|accessdate = 2015-03-12}}</ref> | Des Weiteren verlangt ein unterstütztes Gerät, welches die Funktion aktiviert hat, dass nach einem Werksreset das Gerät wieder mit dem Google Konto verbunden wird, mit welchem es sich zuletzt synchronisiert hat (diese Funktion ist auch unter dem Namen '''Android Factory Reset Protection''', kurz '''FRP''', bekannt). So muss ein potentieller Dieb zur Verwendung des Gerätes auch das passende Google Konto, sowie das Passwort kennen. Soll zu dem Gerät ein neues Google Konto hinzugefügt, oder das Letzte entfernt werden (alle vorherigen, ''sekundären'' Konten könnten problemlos entfernt werden), muss zudem eine PIN eingegeben werden. Dies verhindert, dass ein potentieller Angreifer einfach alle Google Konten entfernt oder sein eigenes hinzufügt und anschließend alle übrigen entfernt, um so nach einem Werksreset nur sein eigenes Konto bestätigen zu müssen.<ref>{{Internetquelle|titel = <nowiki>[Guide] What Is Android 5.1's Anti-Theft "Device Protection" Feature And How Do I Use It?</nowiki>|url = http://www.androidpolice.com/2015/03/12/guide-what-is-android-5-1s-antitheft-device-protection-feature-and-how-do-i-use-it/|zugriff = 2015-11-07|werk = Android Police}}</ref> Sollte ein potentieller Dieb das Google Passwort erraten, oder durch die auf dem Gerät gespeicherten Daten (bspw. auch die eingerichtete 2-Faktor-Authentifizierung, die häufig logischerweise mit dem Gerät verbunden ist, welches nun verloren gegangen ist) herausfinden, und dieses zurücksetzen/ändern, so sperrt ''Device Protection'' eine Anmeldung an das Gerät für insgesamt 72 Stunden seit der Passwort-Änderung. Dies soll sicher stellen, dass der eigentliche Besitzer ausreichend Zeit hat, wieder Zugriff auf sein Google Konto zu bekommen (ggf. durch andere eingerichtete Wiederherstellungsoptionen) und der Dieb solange nicht auf das Gerät, und idealerweise auch danach nicht, zugreifen oder dieses mit seinem Google Konto einrichten kann.<ref>{{Internetquelle|titel = Sicherheitsfeature: 72 Stunden Anmeldesperre nach Passwort-Änderung und Factory Reset|url = http://www.android-hilfe.de/thema/sicherheitsfeature-72-stunden-anmeldesperre-nach-passwort-aenderung-und-factory-reset.719158/|zugriff = 2015-11-07|werk = www.android-hilfe.de}}</ref><ref>{{Internetquelle|titel = Don't Change Your Google Password Before Factory Resetting Your Android Phone - You Might Trip A 72-Hour Security Lockout|url = http://www.androidpolice.com/2015/07/13/dont-change-your-google-password-before-factory-resetting-your-android-phone-you-might-trip-a-72-hour-security-lockout/|zugriff = 2015-11-07|werk = Android Police}}</ref> | ||
Verfügbar ist ''Device protection'' ab [[Android]] {{Android|5.1}}.<ref>{{Cite web|url = http://lifehacker.com/google-announces-android-5-1-with-device-protection-hd-1690391084|title = Google Announces Android 5.1 with Device Protection, HD Voice|accessdate = 2015-03-12}}</ref> Aktiviert wird die Funktion automatisch, wenn ein Google Konto eingerichtet, sowie eine Bildschirmsperre gesetzt wird.<ref>{{Internetquelle|titel = Was ist die Android Factory Reset Protection (FRP) von Google und wie funktioniert Sie?|url = http://www.samsung.com/de/support/skp/faq/1093794|zugriff = 2015-11-27|werk = www.samsung.com}}</ref> | |||
== Funktion deaktivieren == | |||
Auch wenn ''Device Protection'' eine sinnvolle Erweiterung der Sicherheitsfunktionen eines Android Gerätes ist, und somit das Ausschalten gut überlegt sein sollte, gibt es legitime Szenarien, oder einfach die persönliche Überzeugung, weshalb ein Nutzer die Funktion deaktivieren/ausschalten möchte. Glücklicherweise ist dies relativ einfach und ohne große Umstände und auf zwei Wegen möglich: | |||
=== Deaktivieren der Bildschirmsperre === | |||
Eine Voraussetzung für die Aktivierung von Android Factory Protection ist eine aktivierte Bildschirmsperre. Zum Deaktivieren des Schutzes reicht demnach das Deaktivieren der Bildschirmsperre aus. Anschließend kann das Gerät zurückgesetzt und mit einem beliebigen Google-Konto eingerichtet werden, ohne dass eines der vorherigen Konten bestätigt werden muss. Die entsprechende Einstellung ist in den ''[[Einstellungen]]'' im Menüpunkt ''Sicherheit'' zu finden. | |||
=== ''OEM-Unlock'' aktivieren === | |||
{{Hauptartikel|OEM-Unlock||}} | |||
Die Funktion ''[[OEM-Unlock]]'' in den Entwickleroptionen ist eine Sicherheitsfunktion ab Android {{Android|5.0}}, welche das Entsperren des Bootloaders ermöglicht (sofern diese Option nicht aktiviert ist, verweigert der [[Bootloader Unlock|Bootloader die Entsperrung]]). Diese Sicherheitseinstellung soll es Dieben erschweren in einem Gerät, welches nicht ihnen gehört, einfach den [[Bootloader]] zu entsperren, ein Recovery und eine neue [[Firmware|Betriebssoftware]] zu [[flashen]].<ref>{{Internetquelle|titel = How to Enable OEM Unlock|url = http://www.androidexplained.com/how-to-enable-oem-unlock/|zugriff = 2015-11-27|sprache = en-US|werk = Android Explained}}</ref><ref>{{Internetquelle|titel = FYI: Android 5.0 Introduces "Enable OEM Unlock" Option in Developer Options|url = http://www.droid-life.com/2014/11/04/fyi-android-5-0-introduces-enable-oem-unlock-option-in-developer-options/|zugriff = 2015-11-27|werk = Droid Life}}</ref> Ist diese Option aktiviert, wird allerdings zudem die Funktion Android Factory Protection abgeschaltet,<ref>Getestet mit einem [[HTC/One M9|HTC One M9]] mit installiertem Android {{Android|5.1}}</ref> womit ebenfalls ein Zurücksetzen möglich ist, ohne bei der Einrichtung ein vorher synchronisiertes Google-Konto bestätigen zu müssen. Folgende Schritte müssen zur Aktivierung von ''OEM-Unlock'' durchgeführt werden: | |||
# Öffne die [[Einstellungen]] | |||
# Aktiviere die [[Entwickleroptionen]] | |||
## Öffne die ''Telefoninfo'' (ggf. als ''Info'' bezeichnet) | |||
## Öffne die ''Software-Informationen'' | |||
## (Öffne das Menü ''Mehr'') | |||
## Tippe '''7''' mal auf die ''Build-Nummer'' | |||
## Gehe zurück in das Haupt-Menü der Einstellungen | |||
# Öffne den Punkt ''Entwickleroptionen'' | |||
# Aktiviere die Funktion ''OEM-Unlock'' (auch wenn es ''OEM-Unlock'' heißt, wird dabei das Gerät '''nicht''' entsperrt, sondern lediglich die Voraussetzungen dafür gegeben) | |||
== Einzelnachweise == | == Einzelnachweise == | ||
<references /> | <references /> | ||
[[Kategorie: | [[Kategorie:Sicherheit]] | ||
[[Kategorie:Software]] | [[Kategorie:Software]] | ||