Trotz Resets: Private Daten bei Android-Smartphones wiederherstellbar

23. Mai 2015, 10:39
137 Postings

Studie mit erschreckendem Ergebnis - 21 von 21 getesteten Geräten betroffen

Bei Verkauf eines Android-Smartphone kann es vorkommen, dass private Daten trotz eines Werk-Resets auf dem Gerät verbleiben. Dies geht aus einer Studie der Cambridge University hervor. Die Sicherheitsforscher konnten etwa Log-in-Daten, SMS, E-Mails und Fotos wiederherstellen. Selbst bei Geräten mit Vollverschlüsselung war dies möglich – allerdings mit erheblich größeren Zeitaufwand, da ein Passwort zur Dekodierung der Daten nötig ist.

Schätzung: 500 Millionen Geräte betroffen

Konkret wurden bei dem Test 21 gebrauchte Smartphones verwendet. Dabei wurden die Android-Versionen 2.3.X bis 4.3 abgedeckt. Die nachfolgenden Ausgaben des Betriebssystems wurden nicht getestet. Ob die zurzeit meistverbreitete Android-Version KitKat (4.4) betroffen ist, kann somit nicht nachgewiesen werden. Die Forscher gehen jedoch davon aus, dass das Problem auch bei neuen System-Ausgaben weiterhin besteht und somit 500 Millionen-Android-Smartphones von dem Problem betroffen sind.

Zugriff auf Kalender, Facebook und Gmail

Laut Studie war es bei all den 21 Test-Geräten möglich trotz Werk-Resets Datenreste zu rekonstruieren. Besonders brisant: Bei 80 Prozent konnte zudem der Hauptschlüssel entnommen werden, wodurch ein Zugriff auf Gmail und den Google Kalender möglich war. Selbst Log-in-Daten für Facebook und weitere Dienste konnten ausgelesen werden.

Sündenbock Smartphone-Hersteller und schlampige Apps

Die Schuld für dieses massive Sicherheitsproblem sehen die Forscher hauptsächlich bei den Smartphone-Herstellern. Diese hätten die Software-Treiber für das Zurücksetzen der Geräte nicht korrekt implementiert. Eigene Apps, die darauf abzielen Daten vom Gerätespeicher zu löschen, schaffen zudem keine Abhilfe. Auch hier konnten die Sicherheitsforscher nachweisen, dass zehn der erfolgreichsten Apps nicht zuverlässig arbeiten und Datenreste hinterlassen. (dk, 23.05.2015)

  • Eine Studie zeigt, dass private Daten bei Android-Smartphones trotz eines Resets wiederherstellbar sind.
    foto: andreas proschofsky/derstandard.at

    Eine Studie zeigt, dass private Daten bei Android-Smartphones trotz eines Resets wiederherstellbar sind.

Share if you care.