B
Bernie-W
Fortgeschrittenes Mitglied
- 90
Hi,
bin nun stolzer Besitzer eines Axon 7. Ist ja recht flott, aber eine Sache ist mir aufgefallen, bei der ich Rat bräuchte. Bin auf 7.1.1. B09. Ich habe gesehen, dass das Telefon standardmäßig verschlüsselt ausgeliefert wird. Nun habe ich natürlich auch eine PIN gesetzt, um das ganze etwas sicherer zu machen und da ist mir schon aufgefallen, dass die Abfrage "Pin zum Starten des Geräts" nicht abgefragt wurde.
Damit könnte ich ja leben, wenn die eingerichtete PIN auch wirklich für das Verschlüsseln der Daten verwendet würde. Aber dem scheint nicht so zu sein, was ja ein immenses Sicherheitsrisiko darstellt, wenn man sein Handy mal verlieren sollte.
Ich habe daraufhin TWRP installiert und beim Starten des recovery kommt auch keine PIN Abfrage und ich kann auf die Partitionen einfach ohne Schutz zugreifen.
Meine Annahme ist daher, dass man zwar netterweise eine PIN setzen kann, aber diese nur für das Entsperren nach dem Boot verwendet wird, nicht aber für das Verschlüsseln der Daten. Für diese wird scheinbar weiterhin das Google Standard Passwort ("default password") verwendet.
Das ist ja völlig sinnfrei und eine Mega-Sicherheitslücke (VPN, Netzzugänge, Banking, Kontos für soziale Netzwerke, etc.).
Daher die Frage, ist da etwas an nur meinem Handy faul, oder ist das von ZTE so gewollt? Falls das wiklich so wäre, würde ich das Ding wahrscheinlich zurückschicken.
Hat einer von euch da Erfahrung?
Danke
bin nun stolzer Besitzer eines Axon 7. Ist ja recht flott, aber eine Sache ist mir aufgefallen, bei der ich Rat bräuchte. Bin auf 7.1.1. B09. Ich habe gesehen, dass das Telefon standardmäßig verschlüsselt ausgeliefert wird. Nun habe ich natürlich auch eine PIN gesetzt, um das ganze etwas sicherer zu machen und da ist mir schon aufgefallen, dass die Abfrage "Pin zum Starten des Geräts" nicht abgefragt wurde.
Damit könnte ich ja leben, wenn die eingerichtete PIN auch wirklich für das Verschlüsseln der Daten verwendet würde. Aber dem scheint nicht so zu sein, was ja ein immenses Sicherheitsrisiko darstellt, wenn man sein Handy mal verlieren sollte.
Ich habe daraufhin TWRP installiert und beim Starten des recovery kommt auch keine PIN Abfrage und ich kann auf die Partitionen einfach ohne Schutz zugreifen.
Meine Annahme ist daher, dass man zwar netterweise eine PIN setzen kann, aber diese nur für das Entsperren nach dem Boot verwendet wird, nicht aber für das Verschlüsseln der Daten. Für diese wird scheinbar weiterhin das Google Standard Passwort ("default password") verwendet.
Das ist ja völlig sinnfrei und eine Mega-Sicherheitslücke (VPN, Netzzugänge, Banking, Kontos für soziale Netzwerke, etc.).
Daher die Frage, ist da etwas an nur meinem Handy faul, oder ist das von ZTE so gewollt? Falls das wiklich so wäre, würde ich das Ding wahrscheinlich zurückschicken.
Hat einer von euch da Erfahrung?
Danke