Android-Smartphones starten jetzt automatisch neu, wenn sie 3 Tage lang nicht verwendet werden

 (arstechnica.com)
7 Punkte von GN⁺ 2025-04-20 | 1 Kommentare | Auf WhatsApp teilen
  • Auf Android-Geräten wird eine neue Sicherheitsfunktion eingeführt, die bei 3 Tagen Inaktivität automatisch einen Neustart ausführt
  • Diese Funktion wird über das Update auf Google Play Services v25.14 automatisch ausgerollt
  • Nach dem Neustart sorgt der anfängliche Sperrzustand (Before First Unlock (BFU)) für deutlich mehr Sicherheit, da eine Entschlüsselung der Daten nicht möglich ist
  • Das ist Apples ähnlicher Funktion (Inactivity Reboot) vergleichbar und könnte den Zugriff für Strafverfolgungsbehörden erschweren
  • Das Update wird ohne Benutzerinteraktion im Hintergrund angewendet und soll in Kürze auf den meisten Geräten automatisch aktiv werden

Android-Geräte erhalten automatische Neustartfunktion nach mehr als 3 Tagen Inaktivität

  • Google rollt über das Update auf Play Services v25.14 eine neue Sicherheitsfunktion aus
  • Kernfunktion: Bleibt ein Gerät 3 Tage am Stück gesperrt, startet es automatisch neu
  • Die Funktion wird ohne Benutzerinteraktion automatisch angewendet und soll innerhalb weniger Tage auf den meisten Android-Geräten verfügbar sein

Zweck der Funktion: stärkerer Schutz der Daten

  • Der automatische Neustart versetzt das Gerät zurück in den BFU-Zustand (Before First Unlock)

    • In diesem Zustand sind biometrische Authentifizierung und ortsbasiertes Entsperren nicht möglich
    • Entsperren ist nur mit Passwort oder PIN möglich
    • Alle gespeicherten Daten bleiben vollständig verschlüsselt

  • Damit lassen sich unbefugter Zugriff oder Versuche der Datenextraktion verhindern, solange das Gerät nicht verwendet wird

    • Selbst bei angeschlossener Stromversorgung wird nach mehr als 3 Tagen Inaktivität neu gestartet

Ähnlicher Fall bei Apple und Reaktionen der Strafverfolgung

  • Apple hat mit iOS 18.1 eine ähnliche Funktion namens Inactivity Reboot eingeführt
    • Durch diese Funktion gab es Fälle, in denen einige Strafverfolgungsbehörden keinen Zugriff mehr auf sichergestellte Geräte erhielten
  • Auch Android folgt damit dem Trend, die grundlegende Sicherheitsebene in ähnlicher Weise zu stärken

Verteilungsstrategie über Play Services

  • Um das Problem der langsamen Verteilung von Android-Systemupdates zu lösen,
    • verlagert Google zentrale Funktionen in die Play Services, damit sie per automatischem Hintergrundupdate ausgerollt werden können
  • Play Services sind auf fast allen Android-Geräten installiert,
    • und auf von Google zertifizierten Geräten wird die Funktion ohne Benachrichtigung des Nutzers automatisch aktiviert

Gleichgewicht zwischen Sicherheit und Kontrolle

  • Indem Google über die Play Services viele Teile des Android-Systems steuert,
    • werden schnelle Sicherheitspatches und Funktionsupdates möglich
  • Gleichzeitig gibt es jedoch Bedenken über Googles wachsende Kontrolle über Android
    • insbesondere wird die Kollision mit der Open-Source-Philosophie kritisiert

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-04-20
Hacker-News-Kommentare

  • Es ist gut, dass dies als Standardoption angeboten wird, aber es sollte einen Schalter geben, um es auf Wunsch zu deaktivieren

    • In einigen Ländern kann es als Straftat gelten, ein Passwort nicht einzugeben oder nicht preiszugeben
    • Es gab einen Fall, in dem ein Mann jahrelang im Gefängnis saß, weil er sein Gerät nicht entsperrte

  • Es handelt sich um ein Google-Play-Services-Update

  • Google hat die Idee von GrapheneOS übernommen und eine halbherzige Version mit fest eincodierter Zeit veröffentlicht

    • Bei GrapheneOS lässt sich die Zeit schon seit Jahren konfigurieren

  • Ich nutze ein altes Handy als WLAN-Gerät in einem Gästehaus, aber das ist nicht gut dafür, dass Sicherheitskameras und smarte Türschlösser online bleiben

  • Wenn ich mir eine Funktion wünschen dürfte, dann bei 3 Tagen Inaktivität mit folgenden Optionen

    • Neustart
    • Ausschalten
    • WIPE (Triple-Choice)

  • Es gibt keine API, auf die Entwickler zugreifen können, daher können App-Entwickler keine Power-Optionen skripten

    • Zum Beispiel möchten Nutzer ihr Handy jede Nacht neu starten oder ausschalten
    • Selbst wenn man Google Assistant darum bittet, wird das Handy nicht neu gestartet oder ausgeschaltet
    • Apple und Android machen es schwer, ein Handy auszuschalten; um das Power-Menü aufzurufen, sind zwei Tastenkombinationen nötig

  • Hilft beim Batteriesparen

    • Mein altes Motorola G5G musste im Idle-Zustand alle 4–5 Tage geladen werden
    • Wenn es nach einem Neustart nicht entsperrt wird, hält der Akku mehr als 10 Tage durch
    • Das Entsperren des Bildschirms ist nötig, um viele Dienste auf OS-Ebene zu starten, was Akku verbraucht
    • Das neue Update wird bei inaktiven Handys viel Akku sparen

  • Die neuen Play Services begrenzen die Exponierung auf 3 Tage

    • Es dürfte interessant sein, das nachzuverfolgen, wenn alte Android-Patchstände auf Zahlungsterminals und Kiosken in Einkaufszentren angewendet werden
    • Insgesamt eine gute Sache

  • Die Android-Diebstahlschutzfunktion versetzt das Handy häufig in den gesperrten Zustand

    • Das passiert meist, wenn man es anhebt, bevor man es entsperrt

  • Ich frage mich, wie das funktioniert, wenn die SIM-Karte eine PIN verlangt

    • Man wird nicht erreichbar sein, bis man den Neustart bemerkt