Sicherheitsprobleme bei Millionen Android Geräten


Eine Untersuchung der Universität Cambrige zum Factory Reset bei Android* -Geräte zeigt ein gravierendes Problem auf. Die Löschung der Daten bei einem Reset erfolgt nicht zuverlässig und sicher, auch danach lassen sich noch Daten früherer Besitzer wieder herstellen.

Getestet wurden dabei Android*-Versionen von 2.3.x bis 4.3 von fünf verschiedenen Herstellern. Bei allen getesteten Versionen wurden dabei Datenreste gefunden. In vielen Fällen ließ sich auch der Master Token für die Kommunikation mit Google Diensten wieder herstellen. Im schlimmsten Fall wäre damit der Zugriff auf Google Dienste wie Gmail möglich. Noch problematischer: Selbst die Verschlüsselung des Speichers schützt nicht wirklich. Die Bereiche auf denen der Schlüssel gespeichert wird, werden nicht gelöscht und stehen so auch nach einem Reset noch komplett zur Verfügung.

Das Problem liegt direkt im Speicher

Der Hauptgrund für die gefundenen Datenreste liegt im Aufbau des Speichers. Die meisten Flash-Speichersysteme legen Daten redundant ab. Diese zusätzlichen Speicherorte bieten mehr Sicherheit, falls Bereich defekt sein sollten. Diese zusätzlichen Bereich sind oft nicht korrekt vermerkt und werden bei einer Löschung übersehen. Darüber hinaus haben laut der Untersuchung in Cambrige aber auch die Smartphone* Hersteller oft die Software Treiber nicht korrekt implementiert.

Neuer Versionen sind wahrscheinlich auch nicht sicher

In der Untersuchung wurden nur Android* Versionen bis 4.3. betrachtet. Aussagen über neuer Versionen des Betriebssystem können damit nicht gemacht werden. Es gibt allerdings auch keinen Grund anzunehmen, dass sich die Praxis des Factory Resets in den neusten Android Varianten verbessert hat. Daher sollte man als Nutzer davon ausgehen, dass auch bei Android 4.4 und höher diese Probleme bestehen.

Für den normalen Alltag dürfte sich durch diese Lücke nicht viel ändern, denn auch bei einem Verkauf von Geräten dürften die neuen Besitzer kaum den Speicher nach eventuellen Fragmenten des Vorbesitzers durchsuchen. Trotzdem ist es natürlich ein ungutes Gefühl, wenn man nicht sicher sein kann, ob bei einem Verkauf eines Gerätes eventuell auch die eigenen Zugangsdaten und private Informationen weiter gegeben werden.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.