Device Protection und Android Factory Reset Protection (FRP)

Aus Android Wiki
Das zuletzt auf diesem Gerät genutzte Google Konto muss nach einem Factory Reset und aktivierter Device Protection Funktion bestätigt werden.

Mit der Sicherheitsfunktion Device Protection soll ein Android Gerät gegen eine Verwendung geschützt werden, wenn es verloren oder gestohlen wird. Die Besonderheit im Gegensatz zu anderen Schutzmechanismen besteht darin, dass ein, durch eine Displaysperre gesichertes, Gerät auch dann noch gesperrt bleibt, wenn es auf Werkseinstellungen zurückgesetzt wurde. Dies ermöglicht es, das Gerät dauerhaft für einen unbefugten Dritten unbrauchbar zu machen, zusätzlich zum Schutz der eigenen, auf dem Gerät gespeicherten Daten.

Des Weiteren verlangt ein unterstütztes Gerät, welches die Funktion aktiviert hat, dass nach einem Werksreset das Gerät wieder mit dem Google Konto verbunden wird, mit welchem es sich zuletzt synchronisiert hat (diese Funktion ist auch unter dem Namen Android Factory Reset Protection, kurz FRP, bekannt). So muss ein potentieller Dieb zur Verwendung des Gerätes auch das passende Google Konto, sowie das Passwort kennen. Soll zu dem Gerät ein neues Google Konto hinzugefügt, oder das Letzte entfernt werden (alle vorherigen, sekundären Konten könnten problemlos entfernt werden), muss zudem eine PIN eingegeben werden. Dies verhindert, dass ein potentieller Angreifer einfach alle Google Konten entfernt oder sein eigenes hinzufügt und anschließend alle übrigen entfernt, um so nach einem Werksreset nur sein eigenes Konto bestätigen zu müssen.[1] Sollte ein potentieller Dieb das Google Passwort erraten, oder durch die auf dem Gerät gespeicherten Daten (bspw. auch die eingerichtete 2-Faktor-Authentifizierung, die häufig logischerweise mit dem Gerät verbunden ist, welches nun verloren gegangen ist) herausfinden, und dieses zurücksetzen/ändern, so sperrt Device Protection eine Anmeldung an das Gerät für insgesamt 72 Stunden seit der Passwort-Änderung. Dies soll sicher stellen, dass der eigentliche Besitzer ausreichend Zeit hat, wieder Zugriff auf sein Google Konto zu bekommen (ggf. durch andere eingerichtete Wiederherstellungsoptionen) und der Dieb solange nicht auf das Gerät, und idealerweise auch danach nicht, zugreifen oder dieses mit seinem Google Konto einrichten kann.[2][3]

Verfügbar ist Device protection ab Android 5.1 Lollipop "Lollipop".[4] Aktiviert wird die Funktion automatisch, wenn ein Google Konto eingerichtet, sowie eine Bildschirmsperre gesetzt wird.[5]

Funktion deaktivieren[Bearbeiten | Quelltext bearbeiten]

Auch wenn Device Protection eine sinnvolle Erweiterung der Sicherheitsfunktionen eines Android Gerätes ist, und somit das Ausschalten gut überlegt sein sollte, gibt es legitime Szenarien, oder einfach die persönliche Überzeugung, weshalb ein Nutzer die Funktion deaktivieren/ausschalten möchte. Glücklicherweise ist dies relativ einfach und ohne große Umstände und auf zwei Wegen möglich:

Deaktivieren der Bildschirmsperre[Bearbeiten | Quelltext bearbeiten]

Eine Voraussetzung für die Aktivierung von Android Factory Protection ist eine aktivierte Bildschirmsperre. Zum Deaktivieren des Schutzes reicht demnach das Deaktivieren der Bildschirmsperre aus. Anschließend kann das Gerät zurückgesetzt und mit einem beliebigen Google-Konto eingerichtet werden, ohne dass eines der vorherigen Konten bestätigt werden muss. Die entsprechende Einstellung ist in den Einstellungen im Menüpunkt Sicherheit zu finden.

OEM-Unlock aktivieren[Bearbeiten | Quelltext bearbeiten]

Hauptartikel: OEM-Unlock

Die Funktion OEM-Unlock in den Entwickleroptionen ist eine Sicherheitsfunktion ab Android 5.0 Lollipop "Lollipop", welche das Entsperren des Bootloaders ermöglicht (sofern diese Option nicht aktiviert ist, verweigert der Bootloader die Entsperrung). Diese Sicherheitseinstellung soll es Dieben erschweren in einem Gerät, welches nicht ihnen gehört, einfach den Bootloader zu entsperren, ein Recovery und eine neue Betriebssoftware zu flashen.[6][7] Ist diese Option aktiviert, wird allerdings zudem die Funktion Android Factory Protection abgeschaltet,[8] womit ebenfalls ein Zurücksetzen möglich ist, ohne bei der Einrichtung ein vorher synchronisiertes Google-Konto bestätigen zu müssen. Folgende Schritte müssen zur Aktivierung von OEM-Unlock durchgeführt werden:

  1. Öffne die Einstellungen
  2. Aktiviere die Entwickleroptionen
    1. Öffne die Telefoninfo (ggf. als Info bezeichnet)
    2. Öffne die Software-Informationen
    3. (Öffne das Menü Mehr)
    4. Tippe 7 mal auf die Build-Nummer
    5. Gehe zurück in das Haupt-Menü der Einstellungen
  3. Öffne den Punkt Entwickleroptionen
  4. Aktiviere die Funktion OEM-Unlock (auch wenn es OEM-Unlock heißt, wird dabei das Gerät nicht entsperrt, sondern lediglich die Voraussetzungen dafür gegeben)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  2. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  3. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-07.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  4. Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  5. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-27.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  6. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-27 (en-us).Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  7. Vorlage:Internetquelle/Wartung/Zugriffsdatum nicht im ISO-FormatInterner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. In: Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127. Abgerufen am 2015-11-27.Interner Lua-Fehler: Der Interpreter beendet sich mit dem Status 127.
  8. Getestet mit einem HTC One M9 mit installiertem Android 5.1 Lollipop "Lollipop"