Anti-Theft-Apps für Android: keine echten Hürden für Diebe

Aus Sicherheitsaspekten ist die SD-Karte in einem Android-Handy generell problematisch. Hier hilft keine Fernsperre per SMS oder eine automatische Sperre beim SIM-Kartentausch. Der Dieb kann die Karte einfach entnehmen und an seinem PC oder in einem anderen Android-Handy nutzen. Sie enthält je nach Größe eine unverschlüsselte FAT16- oder FAT32-Partition.

Daten wie E-Mails und Zugangspasswörter sind normalerweise nicht auf der SD-Karte gespeichert, dafür aber Fotos und Videos. Je nachdem, wie privat diese sind, möchte man nicht, dass sie in fremde Hände gelangen.

Das einzige, was nach einem Verlust helfen kann, ist zu hoffen, dass der Dieb die SD-Karte noch nicht entfernt hat und der Fernlöschbefehl funktioniert. Beide getesteten Programme versagen bei der Löschung jedoch auf ganzer Linie.

Bei Anti-Theft lässt sich die Löschung durch eine SMS einleiten. Das funktioniert nur so lange, bis der Dieb die SIM-Karte tauscht. Das Programm reagiert im Test prompt und formatiert die /data- und die /cache-Partition. Anschließend hält der Dieb ein Handy in der Hand, dass auf Werkseinstellungen zurückgesetzt ist. Allerdings löscht Anti-Theft die Daten auf der SD-Karte nicht. Eine solche Lösung ist nicht ernsthaft brauchbar.

Bei WaveSecure wirft die Löschfunktion, die über eine Website angestoßen wird, gleich zu Anfang Fragen auf. Zwar lässt sich die SD-Karte explizit zur Löschung auswählen, dafür kann aber die /data-Partition nicht komplett überschrieben werden. Nur bestimmte einzelne Elemente wie Kontakte, SMS und Anruflisten lassen sich Remote vom Gerät entfernen. Andere sensible Daten, etwa gespeicherte Passwörter für Websites, bleiben erhalten und für den Dieb nutzbar.

Zudem geschieht die Löschung über High-Level-APIs. Wer synchronisierte Kontakte löscht, entfernt sie auch beim Serverdienst, etwa Google-Mail oder einem Exchange-Server. Als Workaround empfiehlt das Programm, man solle das Passwort beim entsprechenden Dienst vor der Löschung ändern.

Als ZDNet die entfernte Löschung mit WaveSecure anstößt, überrascht es nicht, dass wiederum keine SMS auf dem Handy eingeht. Das dauert erneut vermutlich einige Stunden. Nach einem Reboot des Handys beginnt WaveSecure jedoch mit der Entfernung der gewünschten Daten.

Allerdings ist die Software bereits nach 20 Sekunden fertig. Auf der SD-Karte befanden sich immerhin über 4 GByte an Daten. Zwar wird eine Class-6-Karte verwendet, doch das reicht nicht, um 4 GByte in 20 Sekunden zu überschreiben. ZDNet stellt fest, dass WaveSecure Dateien auf der SD-Karte einfach via rm-Befehl von der FAT32-Partition löscht.

Dass das nicht die optimale Lösung ist, weiß man spätestens seit 1981 als Peter Norton seine Norton Utilities herausbrachte, denn die Dateien lassen sich leicht wiederherstellen. Mit einem Freeware-Utility erledigt ZDNet das in Sekundenschnelle.

Wie bei allen FAT-Laufwerken ist nur der erste Buchstabe von Datei- und Verzeichnisnamen verloren. So wird aus E:DCIM 5.JPG die Datei E:_CIM_5.JPG. Der Inhalt ist jedoch vollständig erhalten, wie die Vorschau im obigen Bild zeigt.

Es mag wohl sein, dass für einen Dieb das Flashen von ClockworkMod per Odin oder per Goldcard-Methode eine zu große Hürde darstellt. Die Nutzung eines Freeware-Undelete-Programms sollte aber jeder beherrschen. Dazu ist keinerlei Fachwissen erforderlich.