Der wichtigste Schritt vor dem Verkaufen oder Entsorgen des alten Smartphones ist sicherlich das Löschen aller Nutzerdaten. Damit dies schnell von statten geht, wird oftmals eine Factory-Reset Funktion geboten. So auch bei Android. Eine Studie hat nun aber gezeigt, dass trotz des Resets die Daten wiederhergestellt werden können – darunter sogar sensible Login-Dateien.
Eine neue Studie der Cambridge Universität zeigt, dass der Factory-Reset von Android nicht sicher ist. Zwar seien die Daten auf den ersten Blick verschwunden, mit ein bisschen mehr Mühe gelingt es dennoch, die Daten wiederherzustellen. Für die Studie kaufte die Universität 21 gebrauchte Smartphones. Auf allen liefen jedoch ältere Betriebssysteme. Betroffen seinen Android 2.3 bis Android 4.3. Ob auch die aktuelleren Betriebssysteme, darunter Android 4.4 KitKat und 5.0 Lollipop, betroffen sind, ist derzeit ungewiss. Die Forscher der Universität gehen davon aus, dass mindestens 630 Millionen Geräte betroffen sein sollen. 50,2 Prozent vom Android-Markanteil also.
Login-Daten lassen sich auslesen
Bei den meisten Geräten ließen sich Daten von Facebook und WhatsApp auslesen. Aber auch Bilder, Videos und SMS-Nachrichten konnten wiederhergestellt werden. Als ob es nicht noch schlimmer werden könnte. Nach Angaben der Studie konnte sogar der Google Master Cookie ausgelesen werden. Mittels diesen Cookies bekommt man Zugriff auf alle Google-Dienste des alten Benutzers. Der Cookie ermöglicht nämlich das automatische Einloggen ohne Kennwort oder E-Mail Adresse. Neben dem GMail-Postfach können Datendiebe sogar an Dokumente aus Google Drive kommen. Zum Glück gibt es jedoch noch die Möglichkeit, die Android Verschlüsselung zu aktivieren. Doch auch diese bringt keine Abhilfe. Zwar ist die Wiederherstellung bei einem zuvor verschlüsselten System schwerer und zeitaufwendiger, es ist dennoch gelungen. Damit ist die Remote-Wipes Funktion von dem Betriebssystem praktisch nutzlos. Diese Funktion ermöglicht es dem Nutzer, den Factory-Reset fernzustarten. Beispielsweise war diese Funktion dann hilfreich, wenn das Smartphone gestohlen wurde.
Google ist nicht Schuld
Die Studie aus Cambridge nennt sogar gleich die Schuldigen. Die Forscher gehen davon aus, dass die Smartphone-Hersteller selbst Schuld seien. Google sei also nicht der Schuldige. Der Grund hierfür: die Treiber, welche für die Reset-Funktion benötigt werden, würden von den Smartphone-Herstellern oftmals nicht richtig integriert werden. Vorsicht also beim Verkauf des alten Android-Smartphones.
Quelle Bild: Asif Islam / Shutterstock.com