Digital Life
24.05.2015

Android: Private Daten trotz Resets wiederherstellbar

Einer neuen Studie zufolge lassen sich private Login-Daten auf Android-Phones wiederherstellen, auch wenn das Smartphone in die Werkseinstellungen zurückgesetzt wurde.

Wer sein Android-Phone weiterverkaufen möchte, sollte sich vorher noch einmal Gedanken über seine privaten Daten machen. Ein Reset bringt nämlich gar nichts, wie Forscher der Cambridge University festgestellt haben.

Bei 21 von 21 getesteten gebrauchten Smartphones konnten die Login-Daten, SMS, E-Mails und Fotos wiederhergestellt werden. Das war selbst bei Geräten möglich, bei denen die Daten voll verschlüsselt waren.

Getestet hatten die Forscher Smartphones mit Android-Versionen von 2.3.X bis 4.3, wie die Studie zeigt (PDF). Die Version 4.4. aka KitKat wurde nicht berücksichtigt, wobei die Forscher allerdings davon ausgehen, dass das Problem auch bei den Folge-Versionen noch bestehen bleibt. Sie gehen davon aus, dass rund 500 Millionen Android-Geräte weltweit von dem Problem betroffen sind.

Google Kalender und Facebook-Login

Dadurch, dass auch der Hauptschlüssel wiederhergestellt werden konnte, gelang den Forschern auch ein Zugriff auf Dienste wie Gmail oder den Google Kalender. Auch die Login-Daten für Facebook konnten ausgelesen werden.

Laut den Sicherheitsforschern der Cambridge University seien die Software-Treiber für das Zurücksetzen der Geräte in die Werkseinstellungen von den Smartphone-Herstellern nicht korrekt implementiert worden.

Auch Apps, die generell dafür empfohlen werden, um Daten zu löschen, würden das Problem nicht beheben, so die Forscher. Auch diese würden Datenreste hinterlassen, wie sie in einer weiteren Studie herausfanden (PDF). Untersucht hatten sie hier die zehn beliebtesten Apps zur Löschung von Daten.