Löschung privater Daten auf Android-Smartphones widerrufbar
Daniel 25/03/2012Sicherheitsexperten des Leverkusener Unternehmens „Hatforce“ haben herausgefunden, dass die Löschung privater Nutzerdaten bei Android-Smarphones durch die als „Factory Data Reset“ bekannte Wipe-Funktion unzuverlässig ist.
Vor allem bei Geräten mit nicht aktualisierten Betriebssystem-Versionen kann mit Hilfe besonderer Software auf vermeintlich gelöschte Daten zugegriffen werden. Wer solch ein Smartphone verkauft, muss damit rechnen, dass spätere Besitzer die eigenen „gelöschten“ persönlichen Passwörter und Fotos wieder aufrufen können.
Der Quellcode neuerer Versionen wie ICS und Honecomb (3.x und 4.x) lässt zwar darauf schließen, dass der Zustand nach Auslieferung aus dem Werk hier komplett wieder hergestellt werden kann, doch sind diese Versionen zur Zeit auf lediglich 5 Prozent aller Android-Smartphones installiert. Nachgewiesen wurde die Sicherheitslücke auf einem Google/Samsung Nexus S mit Android-Version 2.3.6. Eine Meldung des Problems beim Android Security Team ist bereits erfolgt.
Zusätzliche Brisanz erhält die Wiederherstellbarkeit gelöschter Daten durch einen Blog-Beitrag Tony Schejbals, demzufolge USB-Speicher-Inhalte von Android-Apps ausgelesen und per Internet übertragen werden können. Im Gegensatz zum Schreibvorgang ist für den Lesevorgang bisher noch keine spezielle Berechtigung erforderlich, soll zukünftig aber eingefordert werden. Dass Apps auf USB-Speicher zugreifen können, ist zwar beabsichtigt, birgt aber Risiken, wenn Programme wie Titanium Backup Sicherheitskopien dort lagern, wo ein Lesezugriff erfolgen kann.