Eine Studie der Sicherheitsfirma Avast stellt die Effektivität der in Android integrierten Funktion zur Datenlöschung infrage. Das Unternehmen hat nach eigenen Angaben auf gebrauchten Smartphones, die vor dem Verkauf auf den Auslieferungszustand zurückgesetzt wurden, massenweise persönliche Daten gefunden. Sie ließen sich demnach mit einem frei erhältlichen Forensik-Tool wiederherstellen.
„Die Nutzer waren der Meinung, sie würden alles löschen und die Werkseinstellungen wiederherstellen“, sagte Jude McColgan, President der Mobile Division von Avast. Das Zurücksetzen bereinige aber „nur die Applikationsschicht“. Die meisten Nutzer seien sich nicht über die Folgen im Klaren, die sich aus der Speicherung persönlicher Daten auf einem Smartphone ergäben.
Für die Studie analysierte Avast 20 auf Ebay erstandene gebrauchte Smartphones. In dem Internet-Auktionshaus würden ständig etwa 80.000 Gebrauchtgeräte angeboten, so Avast weiter. Mitarbeiter des Unternehmens waren unter anderem in der Lage, mehr als 40.000 Fotos, darunter 250 Nacktbilder eines Nutzers, 750 E-Mails und Textnachrichten sowie 250 Visitenkarten auszulesen. Darüber hinaus ließen sich die Vorbesitzer von vier Smartphones ermitteln.
„Auch wenn es auf den ersten Blick so scheint, als seien die Handys gründlich gelöscht worden, konnten wir schnell eine Menge vertraulicher Daten finden. In den meisten Fällen haben wir auf die Low-Level-Analyse zurückgegriffen, die uns geholfen hat, SMS- und Chat-Nachrichten zugänglich zu machen“, schreiben die Avast-Forscher Jaromir Horejsi und David Fiser in der Studie.
Natürlich will Avast mit der Untersuchung gleichzeitig für seine kostenlose Software für Android werben, die nach Unternehmensangaben persönliche Daten gründlicher entfernen kann als das Zurücksetzen auf die Werkseinstellungen. Auch die Lösungen anderer Anbieter seien nicht immer eine Alternative zu den in Googles Mobil-OS integrierten Funktionen. „Auf einem Smartphone war sogar die Sicherheitssoftware eines Mitbewerbers installiert, was dem Vorbesitzer unglücklicherweise nicht geholfen hat, da das Gerät mehr Daten preisgab als jedes andere Telefon, das wir untersucht haben.“ Um welche Software beziehungsweise welchen Anbieter es sich handelt, teilte Avast jedoch nicht mit.
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
