Google verschlüsselt nun Android-Cloud-Backups mit dem Sperrbildschirmpasswort

Im Bestreben, die Nutzerdaten besser zu schützen,  Gab Google bekannt,  ein neues Sicherheitsverfahren für den Android-Backup-Service einzuführen, welche nun alle auf der Cloud gesicherten Daten so verschlüsselt, dass sie selbst von Google nicht gelesen warden können.

Google erlaubt den Nutzer, die wichtigsten App- und weitere Einstellungen in ihrem Google-Konto zu sichern, sodass diese bei Bedarf wiederhergestellt werden können, anstatt alle Apps nach einer Neuinstallation oder dem Wechsel zu einem neuen Android-Smartphone neu zu konfigurieren.

Bisher waren jedoch alle Backup-Daten für Google sichtbar. Dies wird sich nun mit einem neuen Speichervorgang ändern.

Beginnend mit Android 9 Pie wird Google die Backup-Daten für Android-Geräte wie folgt verschlüsseln:

Schritt 1: Ihr Android-Gerät wird einen geheimen Sicherheitscode generieren (unbekannt von Google)

Schritt 2: Der Sicherheitscode wird mit dem Lockscreen PIN / Muster / Passwort (unbekannt von Google) verschlüsselt.

Schritt 3: Der passwortgeschützte Sicherheitscode wird nun an einen Titan Sicherheitschip von Google gesendet

Folglich werden Ihre Android-Backup-Daten nur dann verschlüsselt beziehungsweise entschlüsselt, wenn das Passwort für den Sperrbildschirm mit dem Titan-Sicherheitschip autorisiert wurde.

„Der Titan-Sicherheitschip ist so konfiguriert, dass er nur den Sicherheitscode freigibt, wenn der Nutzer das richtige Passwort eingibt“, so Google.In anderen Worten: Der Sicherheitscode entschlüsselt keine Ihrer persönlichen Daten, es sei denn, Sie geben Ihr Passwort für den Sperrbildschirm ein, den Sie für die Verschlüsselung verwendet haben. Um Brute-Force-Angriffe einzudämmen, blockiert der Chip von Google permanent den Zugriff auf die Daten, wenn jemand mehrere Male das falsche Passwort eingibt.

„Die begrenzte Anzahl an möglichen Fehlversuchen zum Login wird streng durch eine benutzerdefinierte Titan-Firmware gewährleistet, die nicht aktualisiert werden kann, ohne den Inhalt des Chips zu löschen“, so Google.

„Das bedeutet, dass niemand (einschließlich Google) auf die gesicherten persönlichen Daten zurückgreifen kann, ohne das Passwort zu kennen.“Google beauftragte darüber hinaus die NCC Group, ein Unternehmen für Cybersicherheit und Risikominderung, eine umfassende Sicherheitsprüfung der neuen Funktionen für die Sicherung der Android Cloud durchzuführen. NCC entdeckte hierbei einige Probleme, welche allerdings schnell von Google behoben wurden.

Google hat bisher noch nicht bekanntgegeben, welche Android-Smartphones dieses zusätzliche Sicherheitsfeauture verwenden können, aber es wurde bestätigt, dass die neuste Android-Version „Android 9 Pie“ die Funktion unterstützen wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.