Gebrauchte Androiden: Daten lassen sich auch nach Reset auslesen
Wenn das alte Android-Smartphone verkauft wird, gilt ein Zurücksetzen auf den Werkszustand als unbedingt zu empfehlende Sicherheitsmaßnahme um die eigenen Daten nicht Unbefugten auszuhändigen. Allerdings hilft die Maßnahme häufig nicht, wie eine aktuelle Untersuchung verschiedener Geräte zeigte.
Sicherheitsforscher der University of Cambridge haben dafür 21 verschiedene gebrauchte Android-Smartphones auf eBay erworben und unter die Lupe genommen. Die Bandbreite der Betriebssystem-Versionen, die auf den Mobiltelefonen installiert war, reichte von 2.3.x (Gingerbread) bis 4.3 (Jelly Bean). Auch die Hersteller variierten: Es kamen Geräte von Samsung, HTC, LG Electronics, Motorola sowie drei Modelle von Googles Nexus-Serie zusammen.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- Redmi Pad 2 im Test: Ziemlich gutes Tablet für unter 200 Euro
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Windows-Lücke: Hacker düpiert Microsoft mit neuntem Zero-Day-Exploit
- Überhöhte Preise für Toner: HP wegen illegaler Kartellbildung verurteilt
- OnePlus verlässt Europa: Oppo bestätigt Rückzug der Smartphone-Marke
- WM-Finale im Livestream: Waipu.tv haut Mega-Angebot für 5 Euro raus
- Spotify: Einstige Premium-Funktion ist ab jetzt für alle Nutzer kostenlos
- Steam-Spiele auf SSD: Bastler baut eigene Retro-PC-Steckmodule
- Steam Sales: Valve enthüllt Termine für alle Rabattaktionen bis Juli 2027
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
Neu: Blender 5.2.0 LTS (Long-Term Support)
d-hubs - Heute 13:31 Uhr -
Befreiungsschlag im Alpenraum
d-hubs - Gestern 10:58 Uhr -
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - Vorgestern 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - 12.07. 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen