Daten von Millionen zurückgesetzten Android-Smartphones wiederherstellbar

22.05.2015 14:22 Uhr Dennis Schirrmacher

Wer sein Android-Smartphone verkauft hat, muss befürchten, dass trotz gelöschten Gerätespeichers noch private Daten wie etwa Nachrichten und Log-in-Daten im Speicher schlummern, die unter Umständen wiederhergestellt werden können.

Die Werks-Reset-Funktion von rund 500 Millionen Android-Geräten soll nicht verlässlich arbeiten. Einer Studie von Forschern der Cambridge University zufolge [1] lassen sich gelöschte Daten in vielen Fällen rekonstruieren. Bei rund 630 Millionen Android-Geräten gehen sie zudem davon aus, dass Daten von SD-Karten im Zuge des Werks-Reset nicht vollständig gelöscht werden.

Im Zuge ihrer Untersuchung haben die Sicherheitsforscher unter anderem Log-in-Daten, Text-Nachrichten, E-Mails und Fotos wiederhergestellt. Eigenen Angaben zufolge haben sie das auch bei einigen Geräten geschafft, bei denen Nutzer die Vollverschlüsselung von Android aktiviert hatten. Dafür mussten sie aber mehr Zeit und Mühe investieren; schließlich schützt hier ein Passwort den Schlüssel zum Dekodieren der Daten.

Android bis Version 4.3 in jedem Fall betroffen

Für die Studie haben die Sicherheitsforscher 21 gebrauchte Android-Smartphones mit Version 2.3.x bis 4.3 des Betriebssystems von fünf verschiedenen Herstellern getestet. Wie sich Android-Smartphones ab Version 4.4 beim Zurücksetzen verhalten, haben die Sicherheitsforscher nicht getestet. Sie gehen aber davon aus, dass auch viele neuere Geräte die Daten der Anwender nicht zuverlässig löschen.

Der Werks-Reset von Android im Menü und Recovery arbeitet nicht verlässlich und persönliche Daten können wiederhergestellt werden.

(Bild: Studie: **Security Analysis of Android Factory Resets [2]** )

Während der Tests haben den Forschern zufolge alle Smartphones mit älteren Android-Systemen nach einem Werks-Reset Datenreste hinterlassen. Bei 80 Prozent der Versuche konnten sie zudem den Hauptschlüssel extrahieren und hatten so etwa Zugriff auf Gmail und den Google-Kalender. Auch Log-in-Daten von Facebook und Co. sollen sich auslesen lassen.

Appell an die Hersteller

Dafür, dass der Werks-Reset nicht verlässlich funktioniert, führen die Sicherheitsforscher mehrere Gründe an. Unter anderem beschuldigen sie die Smartphone-Hersteller, die Software-Treiber für das Zurücksetzen der Geräte nicht korrekt implementiert zu haben.

Wer aus Angst um seine Daten nun eine spezielle App zum Löschen des Gerätespeichers nutzen möchte, muss aufpassen, denn oft arbeiten auch diese nicht verlässlich. In einer weiteren Studie zeigen die Sicherheitsforscher nämlich auf [3], dass zehn der erfolgreichsten Apps aus diesem Bereich die persönlichen Daten ebensowenig zuverlässig entfernen. (des [4])

URL dieses Artikels:
https://www.heise.de/-2663267

Links in diesem Artikel:

http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf
http://www.cl.cam.ac.uk/~rja14/Papers/fr_most15.pdf
http://www.cl.cam.ac.uk/~rja14/Papers/mav_most15.pdf
mailto:des@heise.de