Sicherheitsprobleme bei Millionen Android Geräten

Eine Untersuchung der Universität Cambrige zum Factory Reset bei Android -Geräte zeigt ein gravierendes Problem auf. Die Löschung der Daten bei einem Reset erfolgt nicht zuverlässig und sicher, auch danach lassen sich noch Daten früherer Besitzer wieder herstellen.

Getestet wurden dabei Android-Versionen von 2.3.x bis 4.3 von fünf verschiedenen Herstellern. Bei allen getesteten Versionen wurden dabei Datenreste gefunden. In vielen Fällen ließ sich auch der Master Token für die Kommunikation mit Google Diensten wieder herstellen. Im schlimmsten Fall wäre damit der Zugriff auf Google Dienste wie Gmail möglich. Noch problematischer: Selbst die Verschlüsselung des Speichers schützt nicht wirklich. Die Bereiche auf denen der Schlüssel gespeichert wird, werden nicht gelöscht und stehen so auch nach einem Reset noch komplett zur Verfügung.

Das Problem liegt direkt im Speicher

Der Hauptgrund für die gefundenen Datenreste liegt im Aufbau des Speichers. Die meisten Flash-Speichersysteme legen Daten redundant ab. Diese zusätzlichen Speicherorte bieten mehr Sicherheit, falls Bereich defekt sein sollten. Diese zusätzlichen Bereich sind oft nicht korrekt vermerkt und werden bei einer Löschung übersehen. Darüber hinaus haben laut der Untersuchung in Cambrige aber auch die Smartphone Hersteller oft die Software Treiber nicht korrekt implementiert.

Neuer Versionen sind wahrscheinlich auch nicht sicher

In der Untersuchung wurden nur Android Versionen bis 4.3. betrachtet. Aussagen über neuer Versionen des Betriebssystem können damit nicht gemacht werden. Es gibt allerdings auch keinen Grund anzunehmen, dass sich die Praxis des Factory Resets in den neusten Android Varianten verbessert hat. Daher sollte man als Nutzer davon ausgehen, dass auch bei Android 4.4 und höher diese Probleme bestehen.

Für den normalen Alltag dürfte sich durch diese Lücke nicht viel ändern, denn auch bei einem Verkauf von Geräten dürften die neuen Besitzer kaum den Speicher nach eventuellen Fragmenten des Vorbesitzers durchsuchen. Trotzdem ist es natürlich ein ungutes Gefühl, wenn man nicht sicher sein kann, ob bei einem Verkauf eines Gerätes eventuell auch die eigenen Zugangsdaten und private Informationen weiter gegeben werden.

Zuletzt aktualisiert: 24. Mai 2015


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar