Google bereitet Komplettlöschung aus der Ferne für Android-Geräte vor

Android-Geräte könnten sich im Fall eines Diebstahls oder anderweitigen Verlusts künftig komplett blockieren lassen, statt wie bisher nur lokale Daten zu löschen. Der benötigte „brick“-Befehl ist gerade per Merge ins Android Open Source Project (AOSP) eingeflossen.

„Wenn eine Recovery mit –brick startet, versucht sie, das Gerät unbenutzbar zu machen, indem sie alle in /etc/recovery.brick aufgezählten Partitionen löscht“, heißt es auf der relevanten Informationsseite des AOSP. Android Police ist zuerst darauf gestoßen. Es spricht von einer „nuklearen“ Löschoperation, weil auch die Bereiche Recovery, Boot und Bootloader gelöscht werden könnten, was eine Wiederherstellung – zumal durch jemand anderen als den Nutzer – fast unmöglich machen würde.

Unklar ist angesichts des neuen Befehls aber noch, ob und wie Nutzer ihr Geräte einfach reaktivieren könnten, falls es in ihre Hände zurückkehrt. Die Integration der Funktion jedenfalls wäre den Geräteherstellern überlassen. Sie könnten auch die Partitionen definieren – und etwa SD-Karten einbeziehen.

Aktuell ist es mit dem Android Device Manager möglich, Geräte auf die Werkseinstellungen zurückzusetzen sowie Fotos und andere Mediendateien zu löschen. Das schließt nicht notwendigerweise die SD-Card ein. Außerdem kann ein Dieb das Gerät anschließend benutzen oder verkaufen.

Android würde somit eine weitere Schutzschicht erweitert – und zwar insbesondere die Funktion Device Protection. Diese wurde mit Android 5.1 eingeführt. Sie entspricht US-Vorschriften, Smartphones per „Kill Switch“ aus der Ferne löschbar zu machen, um Diebe abzuschrecken. Sie verhindert ein Zurücksetzen und damit eine anschließende Nutzung mit einem anderen Konto. Dies funktioniert aber nur, wenn das Gerät mit einer PIN gesichert wurde.

Offen ist, ob Heimanwender die „brick“-Funktion nutzen werden können. Eine Komplettlöschung, einschließlich etwa des Bootloaders, wäre schließlich eine extreme Sicherheitsmaßnahme, die nicht unüberlegt oder in Panik durchgeführt werden sollte, nur weil ein Anwender möglicherweise gerade sein Gerät verlegt hat. Besonderen Nutzen verspricht sie in einem Bring-Your-Own-Device-Umfeld (BYOD), in dem die Geräte über ein Mobile Device Management (MDM) fürs Unternehmen registriert sind und verwaltet werden.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de