Eine Studie der Sicherheitsfirma Avast stellt die Effektivität der in Android integrierten Funktion zur Datenlöschung infrage. Das Unternehmen hat nach eigenen Angaben auf gebrauchten Smartphones, die vor dem Verkauf auf den Auslieferungszustand zurückgesetzt wurden, massenweise persönliche Daten gefunden. Sie ließen sich demnach mit einem frei erhältlichen Forensik-Tool wiederherstellen.
„Die Nutzer waren der Meinung, sie würden alles löschen und die Werkseinstellungen wiederherstellen“, sagte Jude McColgan, President der Mobile Division von Avast. Das Zurücksetzen bereinige aber „nur die Applikationsschicht“. Die meisten Nutzer seien sich nicht über die Folgen im Klaren, die sich aus der Speicherung persönlicher Daten auf einem Smartphone ergäben.
Für die Studie analysierte Avast 20 auf Ebay erstandene gebrauchte Smartphones. In dem Internet-Auktionshaus würden ständig etwa 80.000 Gebrauchtgeräte angeboten, so Avast weiter. Mitarbeiter des Unternehmens waren unter anderem in der Lage, mehr als 40.000 Fotos, darunter 250 Nacktbilder eines Nutzers, 750 E-Mails und Textnachrichten sowie 250 Visitenkarten auszulesen. Darüber hinaus ließen sich die Vorbesitzer von vier Smartphones ermitteln.
„Auch wenn es auf den ersten Blick so scheint, als seien die Handys gründlich gelöscht worden, konnten wir schnell eine Menge vertraulicher Daten finden. In den meisten Fällen haben wir auf die Low-Level-Analyse zurückgegriffen, die uns geholfen hat, SMS- und Chat-Nachrichten zugänglich zu machen“, schreiben die Avast-Forscher Jaromir Horejsi und David Fiser in der Studie.
Natürlich will Avast mit der Untersuchung gleichzeitig für seine kostenlose Software für Android werben, die nach Unternehmensangaben persönliche Daten gründlicher entfernen kann als das Zurücksetzen auf die Werkseinstellungen. Auch die Lösungen anderer Anbieter seien nicht immer eine Alternative zu den in Googles Mobil-OS integrierten Funktionen. „Auf einem Smartphone war sogar die Sicherheitssoftware eines Mitbewerbers installiert, was dem Vorbesitzer unglücklicherweise nicht geholfen hat, da das Gerät mehr Daten preisgab als jedes andere Telefon, das wir untersucht haben.“ Um welche Software beziehungsweise welchen Anbieter es sich handelt, teilte Avast jedoch nicht mit.
Avast hat auf 20 gebrauchten Smartphones mehr als 40.000 Fotos gefunden (Bild: Avast).
[mit Material von Seth Rosenblatt, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
10 Kommentare zu Avast: Auf Werkszustand zurückgesetzte Android-Geräte enthalten noch persönliche Daten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
hallo ich hatte letes jahr avast gekauft musste mein pc neu machen aber wie bekomme icjh mein gekauftes avast wieder? gruss angelika
Ich spiel ein „Problem“ nicht hoch, mehr nicht. Wie viele Leute kaufen Smartphones um mit Arbeit vllt etwas verwertbares von Hans seinem Smartphone zu entlocken? Genau, wahrscheinlich keiner, außer ein Sicherheitsunternehmen mit wahrscheinlich schwindenden Kaüferzahlen…
Jetzt, wo das Problem bekannt ist, werden das einige machen. ;-)
Genau. Und mit z.b. meinem Namen und vielleicht ein paar Fotos meiner Katze machen sie dann was? Erpressen Lösegeld von mir?
Und wer die Werkseinstellung findet, findet auch die Verschlüsselung, die auch unter Sicherheitseinstellungen zu finden ist ;)
Was ist daran neu? Auf jeder Festplatte lassen sich so schon ewig Daten wiederherstellen. Hauptsache gegen einen Mitbewerber gestänkert und so Werbung für sich gemacht. Sollten lieber an ihrer Software arbeiten, anstatt an Pseudotests.
Die Die wollen halt ihre Software verkaufen, da muss man mal ein bisschen die Mitbewerber schlecht machen.;-)
Dann sollen sie doch den Namen des schlechten Mitbewerbers nennen, aber da fehlen wieder die Eier…
… ist es aber nicht, auch wenn ihr das wieder weichzeichnen werdet: hingegen es beim iDevice einfach ist, das Gerät sicher zurückzusetzen (Zurücksetzen, fertig, ist verschlüsselt, Schlüssel ist danach weg), muss man beim Androiden einige Schritte mehr unternehmen, um die Daten zu wipen. Und das ist für normale Anwender nicht einfach, und keinesfalls logisch.
Schaut hier: http://m.chip.de/news/Android-Daten-auf-Handy-und-Tablet-sicher-loeschen_68697531.html?mrr=
Oder eben wenn man das Smartphone einrichtet die Verschlüsselung einschalten ;) schließlich ist das keine neue Erfindung.
… wenn man das vorher weiss, und dann vorausschauend bezüglich Verkauf in zwei Jahren plant? ;-)
Du schließt wieder mal von dir auf alle – 80-90% wissen gar nicht, dass es Verschlüsselung gibt. Und die wissen das auch nicht gleich nach dem Kauf.