Beeindruckt und Beängstigt

wpid-wp-1402009309538.pngIch habe gerade eben mein Android Smartphone von Android 4.4.2 auf 4.4.3 geupdatet. Das hat ganz problemlos funktioniert. Dabei hatte ich bereits ein Custom Recovery geflasht und das Telefon verschlüsselt. Ein Android Smartphone kann also von Drittanbieter-Software im verschlüsselten Zustand gepatcht werden, ohne dass man das Passwort eingibt.
Ich bin beeindruckt aber auch ein Stück weit verunsichert, in wie weit die Verschlüsselung denn überhaupt etwas taugt…

Update

Nach ein wenig Google-Fu bin ich nun schlauer. Androids Systemverschlüsselung betrifft nicht die Firmware; diese bleibt vollständig unverschlüsselt. Alles, was nach einem Factory-Reset noch da ist, ist unverschlüsselt. Die persönlichen Daten sind also tatsächlich sicher. Allerdings kann man die Firmware eines entsperrten Gerätes manipulieren ohne das Passwort zu kennen. Das gilt aber immer zumindest für den Teil, der das Passwort einliest und den Bootvorgang steuert. Es gilt wie immer: ein Gerät, das man aus der Hand geben musste, ist potentiell kompromittiert und nicht mehr vertrauenswürdig.

Du magst vielleicht auch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.