Gebrauchte Androiden: Daten lassen sich auch nach Reset auslesen
Wenn das alte Android-Smartphone verkauft wird, gilt ein Zurücksetzen auf den Werkszustand als unbedingt zu empfehlende Sicherheitsmaßnahme um die eigenen Daten nicht Unbefugten auszuhändigen. Allerdings hilft die Maßnahme häufig nicht, wie eine aktuelle Untersuchung verschiedener Geräte zeigte.
Sicherheitsforscher der University of Cambridge haben dafür 21 verschiedene gebrauchte Android-Smartphones auf eBay erworben und unter die Lupe genommen. Die Bandbreite der Betriebssystem-Versionen, die auf den Mobiltelefonen installiert war, reichte von 2.3.x (Gingerbread) bis 4.3 (Jelly Bean). Auch die Hersteller variierten: Es kamen Geräte von Samsung, HTC, LG Electronics, Motorola sowie drei Modelle von Googles Nexus-Serie zusammen.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen