Eine Studie der Sicherheitsfirma Avast stellt die Effektivität der in Android integrierten Funktion zur Datenlöschung infrage. Das Unternehmen hat nach eigenen Angaben auf gebrauchten Smartphones, die vor dem Verkauf auf den Auslieferungszustand zurückgesetzt wurden, massenweise persönliche Daten gefunden. Sie ließen sich demnach mit einem frei erhältlichen Forensik-Tool wiederherstellen.
„Die Nutzer waren der Meinung, sie würden alles löschen und die Werkseinstellungen wiederherstellen“, sagte Jude McColgan, President der Mobile Division von Avast. Das Zurücksetzen bereinige aber „nur die Applikationsschicht“. Die meisten Nutzer seien sich nicht über die Folgen im Klaren, die sich aus der Speicherung persönlicher Daten auf einem Smartphone ergäben.
Für die Studie analysierte Avast 20 auf Ebay erstandene gebrauchte Smartphones. In dem Internet-Auktionshaus würden ständig etwa 80.000 Gebrauchtgeräte angeboten, so Avast weiter. Mitarbeiter des Unternehmens waren unter anderem in der Lage, mehr als 40.000 Fotos, darunter 250 Nacktbilder eines Nutzers, 750 E-Mails und Textnachrichten sowie 250 Visitenkarten auszulesen. Darüber hinaus ließen sich die Vorbesitzer von vier Smartphones ermitteln.
„Auch wenn es auf den ersten Blick so scheint, als seien die Handys gründlich gelöscht worden, konnten wir schnell eine Menge vertraulicher Daten finden. In den meisten Fällen haben wir auf die Low-Level-Analyse zurückgegriffen, die uns geholfen hat, SMS- und Chat-Nachrichten zugänglich zu machen“, schreiben die Avast-Forscher Jaromir Horejsi und David Fiser in der Studie.
Natürlich will Avast mit der Untersuchung gleichzeitig für seine kostenlose Software für Android werben, die nach Unternehmensangaben persönliche Daten gründlicher entfernen kann als das Zurücksetzen auf die Werkseinstellungen. Auch die Lösungen anderer Anbieter seien nicht immer eine Alternative zu den in Googles Mobil-OS integrierten Funktionen. „Auf einem Smartphone war sogar die Sicherheitssoftware eines Mitbewerbers installiert, was dem Vorbesitzer unglücklicherweise nicht geholfen hat, da das Gerät mehr Daten preisgab als jedes andere Telefon, das wir untersucht haben.“ Um welche Software beziehungsweise welchen Anbieter es sich handelt, teilte Avast jedoch nicht mit.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
