Riesiges Datenschutz-Leck
28.05.2015, 14:15 Uhr
Millionen Passwörter auf Android unsicher
Bis zu 500 Millionen Android-Smartphones sollen über einen fehlerhaft implementierten "Factory Reset" verfügen. Passwörter sind dadurch auch nach dem Zurücksetzen des Geräts wiederherstellbar.
(Quelle: Shutterstock/wavebreakmedia)
Factory Reset: Das "Zurücksetzen auf Werkszustand" löscht Nutzerdaten in den meisten Fällen nicht zuverlässig.
Quelle: Simon, Anderson
Die Funktion Factory Reset löscht den Gerätespeicher samt Konten, Passwörter und Apps. Meist wird dieses "Zurücksetzen auf Werkseinstellungen" für den Wiederverkauf des Gerätes ausgeführt, um die eigenen Daten vor fremden Zugriff zu schützen.
Wie die Studie aus Cambridge nun aber belegt, arbeitet die Funktion in den meisten Fällen zu ungenau.
Für ihre Untersuchung haben die Forscher 21 Geräte auf den Gebrauchtmarkt erworben. Zu den Herstellern zählen Samsung, HTC, LG, Motorola und Google, als Betriebssystem kam Android in den Versionen 2.3.x bis 4.3 zu Einsatz.
Bei sämtlichen Geräten gelang es den Forschern, Passwörter, E-Mails und Chats nach einem Factory Reset wiederherzustellen. Darunter auch aktive Sitzungen von Google-Konten. Generell haben neuere Geräte den Factory Reset zuverlässiger durchgeführt als ältere. Smartphones aus dem Hause Google wiesen zudem die höchste Sicherheit auf, während bei Samsung, HTC, LG und Motorola noch viel Nachholbedarf bestehe.