Google hat weitere Verbesserungen der Android-Sicherheitsfunktionen angekündigt, die die Nutzung und den Weiterverkauf gestohlener Smartphones verhindern sollen. Der Schwerpunkt liegt auf der Stärkung des Factory Reset Protection (FRP)-Mechanismus – dem Schutzmechanismus, der nach dem Zurücksetzen eines Geräts auf die Werkseinstellungen aktiv ist.
Diese Neuerungen wurden während des Android Show: I/O Edition Events angekündigt, und die Einführung der Funktionen wird in naher Zukunft erwartet, vermutlich mit dem Android 16 QPR-Update.
Was ist GFK und wie funktioniert es?
Der Werksreset-Schutz wird aktiviert, wenn das Gerät über das Android-Wiederherstellungsmenü oder über „Mein Gerät finden“ von Google zurückgesetzt wird. Nach dem Zurücksetzen fordert das System den Benutzer auf, die Inhaberschaft zu bestätigen, indem er sich mit dem zugehörigen Google-Konto anmeldet oder die alte PIN bzw. das alte Entsperrmuster eingibt.
Wird keine Bestätigung erteilt, wird das Gerät gesperrt und ist nicht mehr nutzbar, selbst für grundlegende Funktionen wie Telefonate.
Android 15 hat es bereits schwieriger gemacht, den Schutz zu umgehen
In Android 15 führte Google eine Reihe von Neuerungen ein, die das Umgehen der FRP-Sperre deutlich erschwerten. Insbesondere gilt: Selbst wenn es einem Angreifer gelingt, den Einrichtungsassistenten zu umgehen, …
-
Es wird nicht möglich sein, ein neues Google-Konto hinzuzufügen;
-
wird keinen neuen Sperrbildschirm festlegen;
-
Programme können nicht installiert werden;
-
Die FRP-Sperre wird nicht über die Entwickleroptionen deaktiviert.
Das bedeutet, dass das Umgehen des Geräts keinen Zugriff auf ein funktionsfähiges Gerät ermöglicht.
Ein neues Dialogfeld verhindert, dass Sie die Überprüfung umgehen
Das Update fügt eine Systemmeldung hinzu, die den Benutzer benachrichtigt, sobald die Authentifizierung fehlschlägt. Die Meldung besagt, dass das Gerät zurückgesetzt wurde, die Authentifizierung jedoch fehlgeschlagen ist, und schlägt vor, den Reset zu wiederholen und die vorherigen Anmeldedaten einzugeben.
Dieses Fenster erscheint bei jedem Versuch, die Einstellungen zu umgehen, und macht jegliche Umgehungen effektiv nutzlos, bis die Daten des tatsächlichen Besitzers eingegeben werden.
