Forscher: Factory Reset löscht nicht alle Daten von Android-Smartphones

Sicherheitsforscher der Cambridge University haben auf gebrauchten Android-Smartphones, die zuvor auf die Werkseinstellungen zurückgesetzt wurden, noch persönliche Daten der früheren Besitzer gefunden. Ihnen zufolge sind mehr als 500 Millionen Geräte, auf denen ältere Android-Versionen laufen, betroffen. Unter anderem ließen sich Details zu Google- und Facebook-Konten, SMS und E-Mails extrahieren.

(Bild: ZDNet.com)Für ihre Studie (PDF) haben die Forscher auf Ebay und bei Recycling-Firmen 21 Smartphones von Samsung, HTC, LG, Motorola und Google gekauft, auf denen die Android-Versionen 2.3.x Gingerbread bis 4.3 Ice Cream Sandwich liefen. Auf all diesen Geräten war die Daten-Partition trotz eines Factory Reset nicht vollständig gelöscht.

„Von den meisten Telefonen konnten wir das Google-Master-Cookie abfragen, was bedeutet, dass wir uns in das Gmail-Konto des früheren Eigentümers einloggen konnten“, schreibt der Forscher Ross Anderson in seinem Blog. „Die Gründe dafür sind komplex. Neue Telefone sind generell besser als alte, und die unter der Marke Google angebotenen Geräte sind besser als die OEM-Angebote.“

Um die möglichen Folgen aufzuzeigen, haben die Forscher auch ihre eigenen Geräte zurückgesetzt. „Wir haben dann alle wichtigen Dateien wiederhergestellt und das Telefon neu gestartet“, so Anderson weiter. „Danach hat das Telefon erfolgreich Kontakte, E-Mails und alles andere synchronisiert. Die Google-Token haben wir auf allen Geräten mit fehlerhaftem Factory Reset wiedergefunden, das Master-Token in 80 Prozent der Fälle. Token für andere Apps wie Facebook lassen sich ebenfalls wiederfinden. Wir möchten betonen, dass wir die Token niemals benutzt haben, um auf Konten Dritter zuzugreifen.“

Die Forscher befürchten, dass sich nicht nur Daten von etwa 500 Millionen alten Android-Smartphones wiederherstellen lassen, sondern auch von weiteren 630 Millionen SD-Karten, die zur Erweiterung des internen Speichers benutzt wurden. Das Zurücksetzen auf die Werkseinstellungen scheitert ihnen zufolge, weil OEMs die Funktionen für die Datenlöschung nicht richtig implementiert haben und zudem Treiber fehlen, die ein vollständiges Löschen unterstützen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

14 Kommentare zu Forscher: Factory Reset löscht nicht alle Daten von Android-Smartphones

Kommentar hinzufügen
  • Am 26. Mai 2015 um 8:26 von boesephil

    Ein Grund mehr, sich nach alternativen Betriebssystemen umzuschauen.

  • Am 26. Mai 2015 um 8:43 von huh?

    Was löscht den sicher? Am PC z.b. lässt sich das zeug ja auch wiederherstellen? Um das jeweilige gerät, sei es PC oder Handy oder …, sicher zu löschen sollte man den Speicher mit 0en überschreiben oder zerstören

  • Am 26. Mai 2015 um 8:44 von Boris Kuntzmann

    Es wär ja jetzt sinnvoll gewesen, einen Hinweis zu geben, wie Besitzer dieser Smartphones ihre daten schützen können….

  • Am 26. Mai 2015 um 11:42 von melaw

    Tja, der Factory Reset macht eben nur das platt, was der Hersteller in seiner Distribution von Android vorsieht. Die ganzen schönen Branding-Apps und eigenen Oberflächen müssen ja überleben. Nur Nexus-Geräte laufen mit reinem Android.

    Sicher löschen? Nahezu unmöglich für Lieschen Müller. Rootrechte erlangen, Custom Recovery aufspielen, alle Systempartitionen formatieren, sauberes Herstellerimage flashen.
    Zum Verkauf ist das Gerät dann natürlich nicht mehr original. Wenn man das bezweckt, muss man die gesamte mehrteilige Software per USB-Kabel vom PC aus aufspielen. Das ist nicht trivial und auch nicht ganz ungefährlich.

    Normalen Nutzern kann nur empfohlen werden, alle Passwörter (inkl. Wlan), die auf dem Phone abgespeichert waren, nach dem Werksreset zu ändern. Das verhindert Kontoübernahme.

  • Am 26. Mai 2015 um 13:25 von PeerH

    Das Google Konzept ist schlecht, weil Google andere Prioritäten hat (Werbung) – die Sicherheit spielte sechs Jahre lang eine untergeordnete Rolle.

    Bei Apple und Microsoft wird der Schlüssel sicher in der CPU abgelegt, und der Speicher per Default verschlüsselt. Ein löschen des Schlüssel reicht, um die Daten unwiederbringlich unleserlich zu machen.

    Google verschlüsselt per Software, so dass Verschlüsselung die Performance des Systems runter zieht, und laut Aussage von Google wird Verschlüsselung per Default nicht eingeschaltet.

    Wer sie einschaltet sollte sich das gut überlegen, und vorher im Netz schauen, ob sein Andeoid Smartphone das auch verträgt, ohne zu lahmen.

    Kurz: Google hat in Android ein schlechtes Konzept umgesetzt, andere können das besser.

  • Am 26. Mai 2015 um 13:28 von PeerH

    PS: warum liest man hierzu nix von JI, C, Sabine oder punisher? Hat sogar ihnen die Sprache verschlagen, dass (mal wieder) >500 Mio Andeoiden offen wie ein Scheunentor sind.

    Die Gebrauchtpreise werden wohl noch mehr leiden. ;-)

    • Am 26. Mai 2015 um 23:05 von C

      weil diese „auf Arbeit“ sind!

      Im übrigen löscht man entweder selbst (Know-How & Tools vorausgesetzt) – oder lässt dieses professionell machen.

      • Am 28. Mai 2015 um 12:50 von PeerH

        So, so: und das machen alle 500 Mio Androiden? ;-)

        Ihr habt schon Ideen. Skuril.

        • Am 28. Mai 2015 um 21:45 von C

          Ja, und es sind sogar mehr als 500 Mio. Android-Installationen vorhanden.

  • Am 27. Mai 2015 um 23:57 von Judas Ischias

    Hat ja nicht jeder Mensch Zeit, so wie Du @PeerH, nur nach schlechten Meldungen im Netz, von Google und Android zu suchen. ;)
    Ich benutze übrigens Secure Wipe.

  • Am 28. Mai 2015 um 9:59 von Mathias

    Vielleicht hat er ja in der Schule besser aufgepasst wie Sie. Und hat deswegen einen Job wo er die Finanziellen Mittel für Apple Produkte und die Zeit hat sich über Android lustig zu machen.

    • Am 28. Mai 2015 um 12:53 von PeerH

      Exakt! ;-)

      Oder aber ich möchte auf die Nachteile des Android Systems hinweisen, damit nicht noch mehr darauf herein fallen?

      Beides ist möglich. Zumal es in Zeiten des mobilns Internets keine Zauberei ist unterwegs Kommentare zu schreiben. Aber offensichtlich können das Android Nerds nur zu Hause am Rechner … ist Android soooo schlecht? :-]

      • Am 28. Mai 2015 um 21:50 von C

        Während meiner Arbeitszeit arbeite Ich für meinen Auftraggeber – zu 100%. Du aber scheinst bei Deinem Arbeitgeber/Auftraggeber dieses nicht so genau zu nehmen…das ist übrigens ein Kündigungs-Grund (siehe Bundesarbeitsgericht).

        Was zahlt denn die Apfel-Marketing-Abteilung je positivem Posting?

  • Am 5. Juni 2016 um 11:06 von Karo

    Danke für den Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *