Wenn man sein Android-Smartphone verkaufen will, führt man einen Factory-Reset durch. Damit sollten eigentlich alle Daten vom Gerät verschwinden. Wie jetzt einige Forscher aus Großbritannien herausgefunden haben, ist dem aber nicht so. Trotz dem Zurücksetzen auf Werkszustand sind viele Nutzerdaten noch immer zugänglich.
Auch interessant: Google bietet jetzt auch Tipps für Online-Sicherheit an
Die Forscher Laurent Simon und Ross Anderson haben sich einige Android-Geräte, die in den Werkszustand zurückgesetzt wurden, etwas genauer angesehen. Laut einer Studie der beiden konnten die ursprünglich verwendeten Google-Accounts synchronisiert und folglich die persönlichen Informationen heruntergeladen werden. E-Mails, Fotos, Textnachrichten, Zugangsdaten und viele weitere Daten waren für die Forscher folglich einsehbar.
Insgesamt 21 Smartphones aus dem Hause Google, HTC, LG, Motorola und Samsung wurden von den beiden getestet. In allen Fällen konnten die Textnachrichten, der Google Account und die Konversationen von vielen Messengern wiederhergestellt werden. Bei 80 Prozent der Geräte konnten sie sogar die gelöschten E-Mails wiederherstellen. Sogar die speziellen Tokens, die beispielsweise von der Facebook-App für den automatischen Login verwendet werden, waren vollständig wiederherstellbar.
In manchen speziellen Fällen haben die Geräte nicht einmal den speziellen Teil des Speichers gelöscht auf dem die Fotos und Videos gespeichert waren. Wer das entsprechende Know-How hatte, konnte diese Aufnahmen ohne großen Aufwand einsehen, so die Forscher.
Die größten Probleme haben vor allem die älteren Geräte. Das HTC One, HTC Sensation XE, motorola Razr I, Samsung Galaxy S, Samsung Galaxy S2 und viele andere „alte“ Smartphone haben viele persönliche Daten auf dem Speicher hinterlassen. Am besten hat das Nexus 4 abgeschnitten, aber auch dort gibt es viel Raum für Verbesserungen, so die Forscher.
In erster Linie wird dem Suchmaschinengiganten die Schuld zugewiesen, da Android ja aus dem Hause Google stammt, sie das Grundgerüst zur Verfügung stellen und folglich dafür zu sorgen haben, dass Android die Daten beim Zurücksetzen auf die Werkseinstellungen auch entsprechend vernichtet. Doch auch die Hersteller der Smartphones sind nicht ganz unschuldig, denn auch sie hätten den Lösch-Mechanismus zu testen und gegebenenfalls eine verbesserte Lösch-Funktion bereitzustellen.
Prinzipiell gibt es die Möglichkeit, alle Fotos und Nachrichten manuell zu löschen. Das Problem ist, dass die Daten nicht komplett verschwinden, sondern nur als gelöscht markiert werden. Mit dem Factory Reset oder Wipe werden diese Daten dann mit Dummy-Daten überschrieben, wodurch sie eigentlich nicht wiederherstellbar sein sollten. Dieser Vorgang wird aber vom System aus so schlampig durchgeführt, dass die Wiederherstellung ohne riesigen Aufwand möglich ist.
Als Beste Lösung wird die Verschlüsselung des gesamten Telefons angeführt. Wer sein Smartphone von vorn herein verschlüsselt und dann einen Factory-Reset durchführt, hinterlässt zwar noch immer eine Menge an Datenmüll der wiederhergestellt werden kann, allerdings ist dieser verschlüsselt und folglich für den Angreifer nutzlos.
Was absolut nichts bringt, ist die Verschlüsselung vor dem Zurücksetzen des Geräts. Da Android die gespeicherten Daten nicht rückwirkend mit einem Sicherheitsschloss versieht, ist die Aktivierung der Telefonverschlüsselung zu einem späteren Zeitpunkt vollkommen wirkungslos. Zudem gibt es das große Problem, dass nur Geräte ab der Version 4.0 mit der Verschlüsselungs-Funktion versehen sind. Der jüngsten Android-Versionsverteilung zufolge haben noch knapp 6 Prozent aller Android-Geräte keinen Zugang zu einer Verschlüsselung – wobei hier zu bemerken ist, dass die Statistik nicht zu 100 Prozent akkurat ist.
Wichtig ist, dass sich die Forscher Geräte von der Version 2.3 bis 4.3 zur Brust genommen haben. Ob auch KitKat und Lollipop solche Sicherheitslücken aufweisen, ist nicht belegt. Sie gehen aber davon aus, dass sich die Daten auch hier wieder auf eine ähnliche Weise auslesen lassen.
Quelle: University Cambridge (via: Foxct)