Android: Gelöschte Daten können wiederhergestellt werden
Das Leverkusener Sicherheits-Unternehmen Hatforce berichtet, die Wipe-Funktion lösche bei Android-Smartphones die privaten Daten der Anwender nicht immer zuverlässig. Mit dem Einsatz spezieller Software ist es unter Umständen möglich, auf die "gelöschten" Daten zuzugreifen. Damit kann verhindert werden, dass das Gerät auf den ursprünglichen Zustand nach Werksauslieferung zurückgesetzt wird.
Jan Schejbal fand heraus, dass die durch die Wipe-Funktion (auch bekannt als Factory Data Reset) entfernten Daten auf einigen Android-Geräten wiederhergestellt werden können. Die Lücke betrifft insbesondere Geräte mit einer älteren Version des mobilen Betriebssystems. Der Test wurde auf einem Google/Samsung Nexus S unter Android 2.3.6 durchgeführt. Der Quellcode deutet aber darauf hin, dass die neueren Versionen Honeycomb und ICS (3.x und 4.x) den Speicher beim Zurücksetzen sicher löschen. Momentan sind allerdings nur etwa 5% aller Android-Geräte mit diesen Versionen ausgestattet.
Das Problem: Verkauft zum Beispiel jemand sein Smartphone mit einer für die Lücke anfälligen Version von Android, so kann es passieren, dass seine Fotos, gespeicherten Passwörter und weitere Daten wieder zum Vorschein kommen. Ohne die Unterstützung spezieller Software ist das Auslesen aber nicht möglich. Nur mit Hilfe spezieller Programme können die zuvor entfernten Daten wiederhergestellt werden. Das Android Security Team wurde über die Problematik in Kenntnis gesetzt.
Schejbal bemerkte bereits letzte Woche auf seinem Blog, dass Android-Apps den Inhalt des USB-Speichers auslesen und diesen über das Internet übertragen können. Bislang benötigen die Apps vor dem Lesevorgang keine zusätzliche Erlaubnis. Es ist aber geplant, dies zu ändern. Der Schreibvorgang hingegen erfordert eine extra Berechtigung. Der Zugriff kostenloser wie kostenpflichtiger Apps auf den USB-Speicher ist aber beabsichtigt und kein Fehler im Betriebssystem. Dies erscheint besonders problematisch, wenn Programme wie beispielsweise TitaniumBackup Sicherheitskopien von Daten genau dort ablegen, wo sie nicht mehr vor einem Lesezugriff geschützt sind.
Quelle: gulli.com
Kurze URL:
Das könnte Dich auch interessieren:
Mit der nächsten Betaversion sollen Android-Smartphones erkennen können, wenn sie entwendet werden. Auch eine Sperrung aus der Ferne soll möglich sein.
Mit Gemini Nano und anderen Features will Google Android-Smartphones mit besseren KI-Features ausstatten – angefangen mit der Pixel-Serie.
Ähnliche News:
Android 15 verspricht deutlich bessere Akkulaufzeit im Standby
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
Bastler bekommen Android auf Rabbit R1 zum Laufen
Hinweise auf schnelleren Datentransfer bei Android-Setup
Microsoft warnt vor Angriffswelle auf Android-Apps
Warum man sich nicht auf fremden Android TVs einloggen sollte
Android: Sidegeloadete Apps werden stärker eingeschränkt
Thunderbird für Android kommt mit Exchange und ohne Add-ons
Digitales Amt: Die Android-App zur ID Austria ist seit Tagen kaputt
Android 15 bringt Schutz vor Spionage durch IMSI-Catcher
Neuer Desktop-Modus macht Android-Handys zu kleinen Notebooks
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024