Google fügt automatischen Neustart zu Android hinzu, um forensische Datenextraktionen zu blockieren

by teufelswerk in Datenschutz

Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion geäußert hat, wird erwartet, dass sie die Datenextraktion durch fortschrittliche forensische Tools erschwert.

Automatischer Neustart nach 3 Tagen

Die neue Funktion für den automatischen Neustart wurde im neuesten Update der Google Play-Dienste (v25.14) unter „Sicherheit & Datenschutz“ aufgeführt. „Mit dieser Funktion wird Ihr Gerät automatisch neu gestartet, wenn es drei aufeinanderfolgende Tage lang gesperrt war“, heißt es in den Versionshinweisen.

Im Januar 2024 warnten die Entwickler des datenschutzorientierten GrapheneOS vor Firmware-Fehlern in Android, die von Unternehmen der digitalen Forensik ausgenutzt werden, um Daten ohne die Zustimmung des Nutzers zu extrahieren.

Beim ersten Start eines Android-Smartphones befindet es sich im Zustand „Before First Unlock“ (BFU). In diesem Zustand bleiben die meisten Benutzerdaten verschlüsselt und unzugänglich, bis das Gerät zum ersten Mal entsperrt wird. Sobald der Nutzer das Gerät mit seiner PIN oder biometrischen Daten entsperrt, wechselt das Gerät in den Zustand „After First Unlock“ (AFU). Dadurch werden die Benutzerdaten entschlüsselt und für Datenextraktion oder Überwachung zugänglich.

Beschlagnahmte oder gestohlene Geräte befinden sich in der Regel bereits im AFU-Zustand. Selbst bei gesperrtem Bildschirm können forensische Tools deshalb zumindest einige Benutzerdaten extrahieren.

Um dieses Problem zu lösen, führte GrapheneOS für Android-Geräte einen automatischen Neustartmechanismus ein, der das System nach 18 Stunden Inaktivität neu startete und das Gerät zurück in den Zustand „Before First Unlock“ (BFU) versetzte. Dadurch waren die Daten wieder vollständig verschlüsselt und für Forensikunternehmen unzugänglich.

Google hat diese Funktion nun auch in Android eingeführt. Der Neustart erfolgt jedoch nicht wie bei Graphene im 18-Stunden-Intervall. Stattdessen wird das Gerät nach 72 Stunden Inaktivität neu gestartet, ohne dass eine Verkürzung möglich ist.

Um die physische Sicherheit weiter zu erhöhen, wird empfohlen, die USB-Datenübertragung zu deaktivieren, wenn das Gerät gesperrt ist. Amnesty International deckte Anfang des Jahres auf, dass Cellebrite-Tools Schwachstellen im USB-Kerneltreiber von Android ausnutzten, um beschlagnahmte gesperrte Geräte zu entsperren.

USB-Datenübertragung bei gesperrtem Gerät deaktivieren (Android)

  1. Einstellungen öffnen
    Gehe zu den „Einstellungen“ deines Smartphones.
  2. „Entwickleroptionen“ aktivieren (falls noch nicht sichtbar)
    • Gehe zu „Über das Telefon“
    • Tippe mehrfach auf „Build-Nummer“, bis die Meldung erscheint: „Sie sind jetzt Entwickler“
  3. Entwickleroptionen öffnen
    Zurück in den Einstellungen findest du nun „Entwickleroptionen“ (meist unter „System“).
  4. Sichere USB-Konfiguration festlegen
    • Scrolle zu „Standard-USB-Konfiguration“
    • Wähle „Nur laden“ aus
      (Dadurch wird bei USB-Verbindung standardmäßig keine Datenübertragung erlaubt)
  5. Optional: USB-Debugging deaktivieren
    • In den Entwickleroptionen, stelle sicher, dass „USB-Debugging“ deaktiviert ist.

Wenn dein Gerät gesperrt ist und per USB verbunden wird, erlaubt es keine Datenübertragung – nur das Aufladen funktioniert.

Du kannst das neueste Update für die Google Play-Dienste (Version 25.14) über den Google Play Store installieren. Das Update wird jedoch schrittweise eingeführt und ist daher möglicherweise nicht für alle sofort verfügbar.

Wichtige Sicherheitsupdates für Android-Geräte findest du auch unter „Einstellungen > Sicherheit & Datenschutz > System & Updates > Google Play-Systemupdate“.

Cyber-News

Abonniere jetzt unsere Cyber-News! Erhalte wertvolle Informationen, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, den neuesten Betrugsmaschen, Phishing-Methoden und Social-Engineering. Ganz gleich ob du Anfänger oder Fortgeschrittener bist, werde Teil unserer Community und erhalte alle 4 Wochen wertvolle Insights, um deine IT-Sicherheit zu verbessern!

Newsletter abonnieren

Hat dir dieser Beitrag gefallen?

Ja
Nein
Danke für dein Feedback!

Ähnliche Beiträge

E-Mail-KommunikationE-Mail-Kommunikation
S/MIME: E-Mails sicher und offiziell verschlüsseln –...
Im letzten Artikel haben wir uns damit beschäftigt, wie man...
>>>
Datensicherheit-Cybersicherheit-BombDatensicherheit-Cybersicherheit-Bomb
WhatsApp Business und die große Datenschutzillusion: Warum...
WhatsApp Business und die große Datenschutzillusion: WhatsApp wirbt seit Jahren...
>>>
E-Mail-KommunikationE-Mail-Kommunikation
OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz...
In einer Welt, in der mittlerweile vieles digital abläuft –...
>>>
Tagged with: , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert