Studie mit erschreckendem Ergebnis - 21 von 21 getesteten Geräten betroffen
Bei Verkauf eines Android-Smartphone kann es vorkommen, dass private Daten trotz eines Werk-Resets auf dem Gerät verbleiben. Dies geht aus einer Studie der Cambridge University hervor. Die Sicherheitsforscher konnten etwa Log-in-Daten, SMS, E-Mails und Fotos wiederherstellen. Selbst bei Geräten mit Vollverschlüsselung war dies möglich – allerdings mit erheblich größeren Zeitaufwand, da ein Passwort zur Dekodierung der Daten nötig ist.
Schätzung: 500 Millionen Geräte betroffen
Konkret wurden bei dem Test 21 gebrauchte Smartphones verwendet. Dabei wurden die Android-Versionen 2.3.X bis 4.3 abgedeckt. Die nachfolgenden Ausgaben des Betriebssystems wurden nicht getestet. Ob die zurzeit meistverbreitete Android-Version KitKat (4.4) betroffen ist, kann somit nicht nachgewiesen werden. Die Forscher gehen jedoch davon aus, dass das Problem auch bei neuen System-Ausgaben weiterhin besteht und somit 500 Millionen-Android-Smartphones von dem Problem betroffen sind.
Zugriff auf Kalender, Facebook und Gmail
Laut Studie war es bei all den 21 Test-Geräten möglich trotz Werk-Resets Datenreste zu rekonstruieren. Besonders brisant: Bei 80 Prozent konnte zudem der Hauptschlüssel entnommen werden, wodurch ein Zugriff auf Gmail und den Google Kalender möglich war. Selbst Log-in-Daten für Facebook und weitere Dienste konnten ausgelesen werden.
Sündenbock Smartphone-Hersteller und schlampige Apps
Die Schuld für dieses massive Sicherheitsproblem sehen die Forscher hauptsächlich bei den Smartphone-Herstellern. Diese hätten die Software-Treiber für das Zurücksetzen der Geräte nicht korrekt implementiert. Eigene Apps, die darauf abzielen Daten vom Gerätespeicher zu löschen, schaffen zudem keine Abhilfe. Auch hier konnten die Sicherheitsforscher nachweisen, dass zehn der erfolgreichsten Apps nicht zuverlässig arbeiten und Datenreste hinterlassen. (dk, 23.05.2015)
