Android und das Thema Sicherheit gehen nicht immer versöhnlich Hand in Hand: Einer Studie von IT-Sicherheitsforschern der Universität Cambridge zufolge löscht das Zurücksetzen auf die Werkseinstellungen unter Googles Betriebssystem die persönlichen Daten des Nutzers nicht zuverlässig. Mit ausreichend Fachkenntnis lassen sich demnach private Dateien und sogar Google Anmeldedaten trotz vermeintlich sicherer Verschlüsselung auslesen.

Es gibt durchaus viele Nutzer, die ihr Smartphone nach einiger Zeit der Nutzung weiterverkaufen oder zumindest an Freunde oder Familienmitglieder weitergeben möchten. Während sich der Verkäufer über einen Zuschuss für den Kauf eines neuen Gerätes freuen kann, erhalten Käufer dadurch günstig die Möglichkeit an ein Smartphone zu kommen - in der Theorie also eine Win-Win-Situation. Natürlich führt man als sicherheitsbewusster Android-Besitzer vor der Abgabe seines Smartphones einen Factory Reset durch, sprich: Man setzt das Gerät auf die Werkseinstellungen zurück in der Hoffnung, alle persönlichen Informationen für den neuen Besitzer unzugänglich zu machen. Leider erweist sich dies als Trugschluss, denn Forschern an der Universität Cambridge ist es gelungen, Daten  von verschlüsselten und zurückgesetzten Smartphones wiederherzustellen. Unter anderem erhielten die Forscher so Zugriff auf Gmail und den Google-Kalender, aber auch Anmeldedaten von Facebook, Twitter und weiteren Diensten soll man auslesen können.

Android 2.3 bis 4.3: Unzureichende Sicherheit des Hauptschlüssels – erst Android 5.0 sicherer

Das Problem ist, dass die Hauptschlüssel für die Datenträgerverschlüsselung nicht ausreichend gesichert, sondern mit der PIN beziehungsweise dem Passwort des Benutzers im so genannten Cryptofooter recht leicht zugänglich sind. Sofern der Besitzer des Smartphones sich nicht die Mühe gemacht hat, ein ausreichend komplexes Passwort zur Authentifizierung einzurichten, lassen sich die Hauptschlüssel und somit bereits gelöschte Daten wiederherstellen, selbst wenn diese verschlüsselt worden sind. Zwar liefen die 21 getesteten Geräte unter den älteren Software-Versionen Android 2.3 bis 4.3 Jelly Bean, doch auch unter Android 4.4 KitKat sei die Verschlüsselung unzureichend. Dagegen schafft die unter Android 5.0 Lollipop eingeführte Hardware-Verschlüsselung offenbar tatsächlich eine zuverlässige Lösung für das Problem; hier lässt sich die PIN des Nutzers nur schwer auslesen, da die Abfrage noch vor dem Bootvorgang geschieht und man so wenig Möglichkeiten zur Manipulation besitzt. Angaben Googles zufolge laufen aber erst etwa 10 Prozent aller Geräte auf dieser Android-Version.

Bilderstrecke starten(23 Bilder)
Googles Friedhof: 23 Projekte, die vom Mega-Konzern zu Grabe getragen wurden

Auch Google-Anmeldedaten nach Factory Reset nicht sicher

Nicht nur private Fotos können trotz Zurücksetzen auf Werkseinstellungen noch von Unbefugten ausgelesen werden, sondern unter Umständen sogar Anmeldedaten. 17 der 21 getesteten Geräte erlaubten die Wiederherstellung von Tokens und dadurch das Anmelden in einigen Google-Diensten.

Während Apps, die ein sauberes Löschen von Dateien versprechen, den Forschern zufolge aber keine zuverlässige Lösung darstellen, sei ein langes und sicheres Passwort die beste Möglichkeit, um sich vor Zugriffen zu schützen. Eigentlich keine neue Erkenntnis, doch schrecken viele Nutzer aus Gründen des Komforts oder der Vergesslichkeit davor zurück. Ein Appell an die Hersteller zur Integration sicherer Methoden sind die Erkenntnisse der Forscher aus Cambridge zwar durchaus, doch die tatsächliche Gefahr dürfte aufgrund der erforderlichen Fachkenntnisse, um an die Daten gelangen zu können, relativ gering sein.

Quelle: Cambridge University via Golem

Nexus 6 bei Amazon

 

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.