Wer sein Android-Smartphone verkauft hat, muss befürchten, dass trotz gelöschten Gerätespeichers noch private Daten wie etwa Nachrichten und Log-in-Daten im Speicher schlummern, die unter Umständen wiedergehergestellt werden können.
Die Werks-Reset-Funktion von rund 500 Millionen Android-Geräten soll nicht verlässlich arbeiten. Einer Studie von Forschern der Cambridge University zufolge lassen sich gelöschte Daten in vielen Fällen rekonstruieren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werksresets nicht vollständig gelöscht werden.
Im Zuge ihrer Untersuchung haben die Sicherheitsforscher unter anderem Log-in-Daten, Text-Nachrichten, E-Mails und Fotos wiederhergestellt. Eigenen Angaben zufolge haben sie das auch bei einigen Geräten geschafft, bei denen Nutzer die Vollverschlüsselung von Android aktiviert hatten. Dafür mussten sie aber mehr Zeit und Mühe investieren, schließlich schützt ein Passwort den Schlüssel zum Dekodieren der Daten.
Android bis Version 4.3 in jedem Fall betroffen
Für die Studie haben die Sicherheitsforscher 21 gebrauchte Android-Smartphones mit Version 2.3.x bis 4.3 des Betriebssystems von fünf verschiedenen Herstellern getestet. Wie sich Android-Smarthpones ab Version 4.4 beim Zurücksetzen verhalten, haben die Sicherheitsforscher nicht getestet. Sie gehen aber davon aus, dass auch viele neuere Geräte die Daten der Anwender nicht zuverlässig löschen.
Der Werks-Reset von Android im Menü und Recovery arbeitet nicht verlässlich und persönliche Daten können wiederhergestellt werden.
Bild: Studie: Security Analysis of Android Factory Resets
Während der Tests haben den Forschern zufolge alle Smartphones mit älteren Android-Systemen nach einem Werksreset Datenreste hinterlassen. Bei 80 Prozent der Versuche konnten sie zudem den Hauptschlüssel extrahieren und hatten so etwa Zugriff auf Gmail und den Google-Kalender. Auch Log-in-Daten von Facebook und Co. sollen sich auslesen lassen.
Appell an die Hersteller
Dafür, dass der Werks-Reset nicht verlässlich funktioniert, führen die Sicherheitsforscher mehrere Gründe an. Unter anderem beschuldigen sie die Smartphone-Hersteller, die Software-Treiber für das Zurücksetzen von Geräten nicht korrekt implementiert zu haben.
Wer aus Angst um seine Daten nun eine spezielle App zum Löschen des Gerätespeichers nutzen möchte, muss aufpassen, denn oft arbeiten auch diese nicht verlässlich. In einer weiteren Studie zeigen die Sicherheitsforscher nämlich auf, dass zehn der erfolgreichsten Apps aus diesem Bereich Daten ebenfalls nicht zuverlässig entfernen.
Quelle: heise
Die Werks-Reset-Funktion von rund 500 Millionen Android-Geräten soll nicht verlässlich arbeiten. Einer Studie von Forschern der Cambridge University zufolge lassen sich gelöschte Daten in vielen Fällen rekonstruieren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werksresets nicht vollständig gelöscht werden.
Im Zuge ihrer Untersuchung haben die Sicherheitsforscher unter anderem Log-in-Daten, Text-Nachrichten, E-Mails und Fotos wiederhergestellt. Eigenen Angaben zufolge haben sie das auch bei einigen Geräten geschafft, bei denen Nutzer die Vollverschlüsselung von Android aktiviert hatten. Dafür mussten sie aber mehr Zeit und Mühe investieren, schließlich schützt ein Passwort den Schlüssel zum Dekodieren der Daten.
Android bis Version 4.3 in jedem Fall betroffen
Für die Studie haben die Sicherheitsforscher 21 gebrauchte Android-Smartphones mit Version 2.3.x bis 4.3 des Betriebssystems von fünf verschiedenen Herstellern getestet. Wie sich Android-Smarthpones ab Version 4.4 beim Zurücksetzen verhalten, haben die Sicherheitsforscher nicht getestet. Sie gehen aber davon aus, dass auch viele neuere Geräte die Daten der Anwender nicht zuverlässig löschen.
Du musst angemeldet sein, um Bilder zu sehen.
Der Werks-Reset von Android im Menü und Recovery arbeitet nicht verlässlich und persönliche Daten können wiederhergestellt werden.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Studie: Security Analysis of Android Factory Resets
Während der Tests haben den Forschern zufolge alle Smartphones mit älteren Android-Systemen nach einem Werksreset Datenreste hinterlassen. Bei 80 Prozent der Versuche konnten sie zudem den Hauptschlüssel extrahieren und hatten so etwa Zugriff auf Gmail und den Google-Kalender. Auch Log-in-Daten von Facebook und Co. sollen sich auslesen lassen.
Appell an die Hersteller
Dafür, dass der Werks-Reset nicht verlässlich funktioniert, führen die Sicherheitsforscher mehrere Gründe an. Unter anderem beschuldigen sie die Smartphone-Hersteller, die Software-Treiber für das Zurücksetzen von Geräten nicht korrekt implementiert zu haben.
Wer aus Angst um seine Daten nun eine spezielle App zum Löschen des Gerätespeichers nutzen möchte, muss aufpassen, denn oft arbeiten auch diese nicht verlässlich. In einer weiteren Studie zeigen die Sicherheitsforscher nämlich auf, dass zehn der erfolgreichsten Apps aus diesem Bereich Daten ebenfalls nicht zuverlässig entfernen.
Quelle: heise