Mitarbeiter der University of Cambridge üben Kritik am Reset des Betriebssystems Google Android: Auch nach dem Zurücksetzen auf die Werkseinstellungen seien noch Nutzerdaten auslesbar. So haben die Informatiker es an handelsüblichen Smartphones auch nach dem Reset geschafft, Login-Daten, E-Mails, SMS und Kontaktinformationen abzurufen. Dies soll auch dann möglich sein, wenn die Anwender ihre Daten zuvor komplett über das OS verschlüsselt hatten. Abrufbar ist der Bericht mit dem Titel “Security Analysis of Android Factory Resets” hier als PDF.
Laut der Studie dürften auf ca. 500 Mio. mobilen Endgeräten mit Google Android nachträglich sensible Login-Daten wieder herstellbar sein, trotzdem ein Reset durchgeführt wurde. Auf sogar 630 Mio. Gadgets dürften auch noch Videos und Bilder zu stibitzen sein. Getestet wurden und betroffen sind laut dem Forschungs-Paper alle Geräte ab Google Android 2.3 bis hin zu 4.3. Neuere Versionen könnten aber ebenfalls betroffen sein. Bei 80 % der Geräte ließ sich ein Master-Token für die Google-Konten wieder herstellen, um auch nach dem Reboot Daten des vorherigen Nutzers erneut zu synchronisieren.
Laut den Forschern sind die Ursachen für die unvollständigen Resets unter Google Android vielfältig: Etwa liefern die Hersteller oft nicht die notwendigen Treiber mit, die benötigt werden, um den Flash-Speicher komplett zu leeren. Besonders besorgniserregend ist, dass auch die Verschlüsselung nichts bringt, da beim Factory-Reset der jeweilige Key verbleibt. Zwar ist jener nochmal selbst verschlüsselt und “gesalzen”, aber die Wiederherstellung des Crypto-Footers erlaubt offline einige Wege die Verschlüsselung mit wenig Aufwand zu knacken.
Google selbst hat noch nicht auf die Berichte reagiert.
Quelle: UniversityOfCambridge
Neueste Kommentare
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024