Android 9 Pie: Cloud Backups werden mit Lockscreen Passwort verschlüsselt

Auf Wunsch werden Daten wie gespeicherte Passwörter, Systemeinstellungen und diverse App Daten vom eigenen Smartphone auf den Google Servern gesichert. Mit Android 9 Pie hat Google nun die Speicherart der Sicherungen verändert.

Die gesicherten Daten können nur noch mit einem Schlüssel entschlüsselt werden, der zufällig auf dem Smartphone generiert wurde. Dieser Schlüssel wird mit dem auf dem Smartphone eingerichteten PIN/Muster/Passwort verschlüsselt und dann auf den Google Servern in einem Titan Security Modul gespeichert.

Um den Schlüssel vor Brute-Force-Angriffen zu schützen, riegelt der Titan-Chip nach einer begrenzten Anzahl von fehlerhaften Versuchen permanent ab. Google weist zudem darauf hin, dass die Titan-Firmware nicht aktualisiert werden kann, ohne den Inhalt des Chips zu löschen. Deshalb soll niemand, einschließlich Google, auf die gesicherten Anwendungsdaten zugreifen können, wenn er das genaue Passwort nicht kennt.

Google hat zudem die NCC Group damit beauftragt, einen Audit, also eine Überprüfung der Sicherheit, durchzuführen. Dabei wurden auch einige Probleme gefunden, die aber schnell behoben werden konnten. Der gesamte Report ist auch online einsehbar.

0 Kommentare

Schreibe einen Kommentar

Hinweis zum Datenschutz: Wir weisen daraufhin, dass als Name ein Pseudonym verwendet werden kann und die Angabe der E-Mail Adresse optional ist. Weitere Informationen finden sich in der Datenschutzerklärung.