Android: Google arbeitet an vollständiger Fernlöschung

Android (Grafik: Google)

Statt wie bisher nur lokale Daten zu löschen, könnten sich Android-Geräte künftig im Fall eines Diebstahls oder anderweitigen Verlusts damit sogar komplett blockieren lassen. Der Quelltext ist eben per Merge ins Android Open Source Project eingeflossen.

Mit dem Android Device Manager ist es derzeit möglich, Geräte auf die Werkseinstellungen zurückzusetzen sowie Fotos und andere Mediendateien zu löschen. Das schließt nicht zwangsläufig auch die SD-Card ein. Ein Dieb hat die Möglichkeit, das Gerät im Anschluss zu benutzen oder zu verkaufen.

Statt wie bisher aber nur lokale Daten zu löschen, könnten sich Android-Geräte künftig im Fall eines Diebstahls oder anderweitigen Verlusts sogar komplett blockieren lassen. Der erforderliche “brick”-Befehl ist jetzt per Merge ins Android Open Source Project (AOSP) eingeflossen.

Auf der relevanten Informationsseite des AOSP heißt es: “Wenn eine Recovery mit –brick startet, versucht sie, das Gerät unbenutzbar zu machen, indem sie alle in /etc/recovery.brick aufgezählten Partitionen löscht”. Android Police ist zuerst darauf gestoßen. Dort ist die Rede von einer “nuklearen” Löschoperation, weil auch die Bereiche Recovery, Boot und Bootloader gelöscht werden könnten, was eine Wiederherstellung – vor allem durch jemand anderen als den Nutzer – fast unmöglich machen würde.

Ob und wie Nutzer ihr Geräte einfach reaktivieren könnten, falls es in ihre Hände zurückkehrt, ist angesichts des neuen Befehls aber noch unklar. Den Geräteherstellern wäre jedenfalls die Integration der Funktion überlassen. Sie könnten auch die Partitionen definieren – und beispielsweise SD-Karten einbeziehen.

Somit würde Android um eine zusätzliche Schutzschicht erweitert – und zwar insbesondere um die Funktion Device Protection. Sie wurde mit Android 5.1 eingeführt und entspricht US-Vorschriften, Smartphones per “Kill Switch” aus der Ferne löschbar zu machen, um Diebe abzuschrecken. Ein Zurücksetzen und damit eine anschließende Nutzung mit einem anderen Konto wird damit verhindert, was allerdings nur funktioniert, wenn die Sicherung des Geräts per PIN erfolgte.

Ob Heimanwender die “brick”-Funktion nutzen werden können, ist noch offen. Bei einer Komplettlöschung, einschließlich beispielsweise des Bootloaders, handelt es sich um eine extreme Sicherheitsmaßnahme, die nicht in Panik oder sonst unüberlegt durchgeführt werden sollte, nur weil ein Nutzer möglicherweise sein Gerät nur verlegt hat. Die Funktion bringt in einem Bring-Your-Own-Device-Umfeld (BYOD), in dem die Geräte über ein Mobile Device Management (MDM) fürs Unternehmen registriert sind und verwaltet werden, besonderen Nutzen.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de