Eine Studie der Sicherheitsfirma Avast stellt die Effektivität der in Android integrierten Funktion zur Datenlöschung infrage. Das Unternehmen hat nach eigenen Angaben auf gebrauchten Smartphones, die vor dem Verkauf auf den Auslieferungszustand zurückgesetzt wurden, massenweise persönliche Daten gefunden. Sie ließen sich demnach mit einem frei erhältlichen Forensik-Tool wiederherstellen.
„Die Nutzer waren der Meinung, sie würden alles löschen und die Werkseinstellungen wiederherstellen“, sagte Jude McColgan, President der Mobile Division von Avast. Das Zurücksetzen bereinige aber „nur die Applikationsschicht“. Die meisten Nutzer seien sich nicht über die Folgen im Klaren, die sich aus der Speicherung persönlicher Daten auf einem Smartphone ergäben.
Für die Studie analysierte Avast 20 auf Ebay erstandene gebrauchte Smartphones. In dem Internet-Auktionshaus würden ständig etwa 80.000 Gebrauchtgeräte angeboten, so Avast weiter. Mitarbeiter des Unternehmens waren unter anderem in der Lage, mehr als 40.000 Fotos, darunter 250 Nacktbilder eines Nutzers, 750 E-Mails und Textnachrichten sowie 250 Visitenkarten auszulesen. Darüber hinaus ließen sich die Vorbesitzer von vier Smartphones ermitteln.
„Auch wenn es auf den ersten Blick so scheint, als seien die Handys gründlich gelöscht worden, konnten wir schnell eine Menge vertraulicher Daten finden. In den meisten Fällen haben wir auf die Low-Level-Analyse zurückgegriffen, die uns geholfen hat, SMS- und Chat-Nachrichten zugänglich zu machen“, schreiben die Avast-Forscher Jaromir Horejsi und David Fiser in der Studie.
Natürlich will Avast mit der Untersuchung gleichzeitig für seine kostenlose Software für Android werben, die nach Unternehmensangaben persönliche Daten gründlicher entfernen kann als das Zurücksetzen auf die Werkseinstellungen. Auch die Lösungen anderer Anbieter seien nicht immer eine Alternative zu den in Googles Mobil-OS integrierten Funktionen. „Auf einem Smartphone war sogar die Sicherheitssoftware eines Mitbewerbers installiert, was dem Vorbesitzer unglücklicherweise nicht geholfen hat, da das Gerät mehr Daten preisgab als jedes andere Telefon, das wir untersucht haben.“ Um welche Software beziehungsweise welchen Anbieter es sich handelt, teilte Avast jedoch nicht mit.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
