Google will für Android-Updates die PIN speichern

  • Allgemein

  • HotPi
  • 853 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Google will für Android-Updates die PIN speichern

    Resume on Reboot
    Google will für Android-Updates die PIN speichern
    Google will automatische Updates auf Android-Geräten offenbar einfacher machen. Dazu muss aber die PIN gespeichert werden.

    Nutzer von Android-Smartphones oder -Tablets können Updates automatisiert aufspielen lassen. Um das Update abzuschließen ist es aber nötig, das Gerät per PIN, Bildschirmgeste oder ähnliches zu entsperren. Ein neuer Eintrag im Android Open Source Project weist nun auf eine Änderung dieses Prozesses hin. Mit „Resume on Reboot“ könnte die PIN-Eingabe entfallen und Updates könnten völlig automatisch ablaufen, wie XDA-Developers entdeckt hat.

    PIN-Eingabe nach Update erforderlich

    Die PIN-Eingabe ist erforderlich, da das Smartphone bei einem Neustart, der bei Updates üblicherweise erfolgt, den gesicherten Gerätespeicher sperrt. Dieser verschlüsselte Speicher für Anmeldeinformationen wird erst durch die PIN-Eingabe entsperrt. Und erst dann können Teile des Update-Prozesses beendet werden, so dass alle Apps wieder richtig funktionieren.

    Wenn nun beispielsweise ein Update automatisch über Nacht aufgespielt wird, kann dies erst am nächsten Morgen durch die Nutzereingabe abgeschlossen werden. Möglicherweise gehen in der Zwischenzeit aber Benachrichtigungen verloren, weil manche Apps, die auf den sicheren Speicher zugreifen müssen, erst nach dem Entsperren ihre Arbeit aufnehmen können.

    "Resume on Reboot" soll Speicher automatisch entsperren

    Mit dem neuen Feature „Resume on Reboot“, an dem Google offenbar arbeitet, könnte die manuelle Eingabe der PIN entfallen. Stattdessen soll die PIN bzw. der „Wissensfaktor für den Sperrbildschirm“ sicher gespeichert werden, wenn ein OTA-Update (Over the Air) heruntergeladen wird. Damit könnte das Gerät automatisch updaten und nach dem Neustart die gesicherten Speicherbereiche entsperren. Somit könnte das Update ohne jegliche Nutzereingabe ablaufen.

    Dies ist zwar praktisch, birgt aber auch gewisse Risiken. Schließlich werden die PIN oder das Entsperrmuster zeitweise gespeichert und eine automatisierte Entsperrung des Geräts ermöglicht. Das könnte auch eine potentielle Angriffsfläche für Hacker bieten. Details zu Code oder Sicherheitsaspekten sind noch nicht bekannt.

    Offenbar sind aber gewisse Hardware-Voraussetzungen gegeben, die die Sicherheit erhöhen sollen. Somit werden nicht alle Smartphones von dem neuen Feature profitieren. Für aktuelle oder künftige Flaggschiffe könnte es aber die regelmäßigen Sicherheitsupdates erleichtern. Bisher hat Google das Feature offenbar auf dem Pixel 4 getestet. Möglicherweise wird „Resume on Reboot“ als Teil von Android 11 oder bereits in einem Android-10-Update ausgerollt.

    17.12.2019 von Gabriele Fischl

    Quelle: Google will für Android-Updates die PIN speichern - connect

  • Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend

    Darauf weist eine Änderung der Vendor Test Suite hin. Sie schreibt offenbar die benötigte A/B Partition ab API-Level 30 vor. Nahtlose Updates benötigen mehr Speicher und vereinfachen im Gegenzug die Installation neuer OS-Versionen.

    Google plant angeblich, seine Partner zu verpflichten, bei allen künftig neu eingeführten Geräten die Funktion für nahtlose OS-Updates zu aktivieren. Das mit Android 7 Nougat erstmals vorgestellte Feature soll die Installation von Software-Updates vereinfachen – bisher ist es allerdings den Geräteherstellern freigestellt, die Funktion auch zu nutzen.

    Nahtlose Updates sind nur möglich, wenn OEMs ihre Geräte mit einer zusätzlichen Partition für das Betriebssystem ausstatten. Das sogenannte A/B Partition Setup erlaubt es, eine neue OS-Version auf einer inaktiven, zweiten Partition zu installieren (Partition B), während auf Partition A weiterhin das aktuelle Betriebssystem genutzt wird. Erst bei einem Neustart wird die Partition mit der älteren OS-Version auf „inaktiv“ gesetzt und die andere Partition aktiviert, sodass das Gerät mit dem aktualisierten Betriebssystem startet.

    Bisher bieten nur wenige Hersteller ihren Kunden die Vorteile eines nahtlosen OS-Updates. Es läuft nahezu vollständig im Hintergrund ab und führt auch nicht dazu, dass ein Gerät während der eigentlichen Installation der neuen OS-Version nicht genutzt werden kann. Außerdem steht für den Fall, dass ein Update scheitert, noch die Partition mit der „alten“ OS-Version zur Verfügung. Ein Nachteil ist jedoch, dass für die zweite Partition zusätzlicher interner Speicher benötigt wird.

    Wie die XDA Developers berichten, hat ein Entwickler von Googles Project Treble Team, das für die nahtlosen Updates verantwortlich ist, eine Code-Änderung für das Android Open Source Project (AOSP) eingereicht. Sie bewirkt eine Änderung der Vendor Test Suite, mit der Hersteller prüfen, ob ihre Geräte das Project Treble vollständig unterstützen.

    So soll künftig für alle Geräte ab API-Level 30 geprüft werden, ob sie die virtuellen A/B-Partitionen unterstützen. Da Android 10 dem API-Level 29 entspricht, sollte die Änderung ab Android 11 gelten. Virtuelle A/B-Partitionen dürften in dem Zusammenhang ein Zugeständnis an Hersteller sein, da sich ihre Größe im Gegensatz zu den regulären A/B-Partitionen frei bestimmten lässt.

    Das Bestehen der Vendor Test Suite ist eine Voraussetzung dafür, dass Gerätehersteller die Google Mobile Services installieren dürfen – also auch den Google Play Store. Damit stellt Google sicher, dass sich alle Hersteller an bestimmte Vorgaben wie die Einführung der A/B-Partitionen halten.

    Quelle: Bericht: Google macht mit Android 11 nahtlose OS-Updates verpflichtend | ZDNet.de