Gebrauchte Androiden: Daten lassen sich auch nach Reset auslesen
Wenn das alte Android-Smartphone verkauft wird, gilt ein Zurücksetzen auf den Werkszustand als unbedingt zu empfehlende Sicherheitsmaßnahme um die eigenen Daten nicht Unbefugten auszuhändigen. Allerdings hilft die Maßnahme häufig nicht, wie eine aktuelle Untersuchung verschiedener Geräte zeigte.
Sicherheitsforscher der University of Cambridge haben dafür 21 verschiedene gebrauchte Android-Smartphones auf eBay erworben und unter die Lupe genommen. Die Bandbreite der Betriebssystem-Versionen, die auf den Mobiltelefonen installiert war, reichte von 2.3.x (Gingerbread) bis 4.3 (Jelly Bean). Auch die Hersteller variierten: Es kamen Geräte von Samsung, HTC, LG Electronics, Motorola sowie drei Modelle von Googles Nexus-Serie zusammen.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Den Forschern gelang es, aus den Speichern aller Smartphones Daten des vorherigen Besitzers auszulesen und recht vielfältige Informationen zu erlangen. Diese waren zum Teil recht sensibler Natur. So konnte in 80 Prozent der untersuchten Fälle der Master-Token von Google wiederhergestellt werden, der eine Synchronisation mit dem Account des vorherigen Nutzers ermöglichte und dem neuen Besitzer so Zugang zu quasi allen Daten verschaffte, die als Backup in die Cloud gelegt wurden.
Aber auch ohne dies konnten verschiedene wichtige Informationen zurückgeholt werden. Darunter befanden sich beispielsweise die Zugangs-Tokens von Facebook, E-Mails, SMS und verschiedene Instant Messaging-Gespräche. Daher ist es sinnvoll, vor dem Verkauf eines Gerätes nicht auf die Bordmittel zu vertrauen, sondern mit externen Tools eine sichere Löschung des Speichers durchzuführen.
Hilfreich ist es auch, bereits im normalen Betrieb die Verschlüsselungs-Optionen zu nutzen, die neuere Android-Versionen bieten. Aber auch dies bietet nicht zwingend völlige Sicherheit. In wenigen Fällen gelang es den Forschern immerhin, genug Informationen aus dem Speicher auszulesen, um anschließend mit einer Brute-Force-Attacke Zugriff auf die kodierten Bereiche des Speichers zu erlangen. Dies ist zumindest dann möglich, wenn die Anwender als Passwort lediglich die übliche PIN verwenden.
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
- Die Milchstraße ist süß: Astronomen finden Zucker im Weltraum
Videos
Neueste Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
RapidRAW v1.5.9: nun für Windows, macOS, Linux & Android ::
d-hubs - Heute 13:38 Uhr -
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!




Alle Kommentare zu dieser News anzeigen