Android: Factory-Reset löscht persönliche Daten nicht zuverlässig
Forscher der Universität von Cambridge haben 21 gebrauchte Smartphones mit Android-Betriebssystem verschiedener Hersteller getestet und dabei festgestellt, dass sich in vielen Fällen noch persönliche Daten wiederherstellen ließen, die vom Vorbesitzer durch einen Factory-Reset vermutlich gelöscht geglaubt waren.
Untersucht wurden gebrauchte Smartphones der Marken Samsung, HTC, LG, Motorola sowie Google-Nexus-Modelle, die im Zeitraum von Januar bis Mai 2014 bei eBay oder über spezialisierte Gebrauchthändler im Vereinigten Königreich gekauft wurden und mit Android-Versionen von 2.2, 2.3.x sowie 4.x ausgestattet waren. Dabei zeigte sich, dass bei vielen Geräten immer auch mindestens Fragmente von WLAN-Passwörtern, Kontakten, Textnachrichten oder Fotos wiederhergestellt werden konnten. Bei Smartphones mit unzureichendem Factory-Reset konnte in 80 Prozent der Fälle zudem der Master-Token ausgelesen werden, welcher Zugang zu allen Google-Diensten eines Nutzers gewährt. Neuere Modelle kamen am besten Weg, ebenso wie Googles eigene Smartphones.
Für die unzureichende Löschung wurden verschiedene Ursachen ermittelt: Die fehlende Treiber-Unterstützung zum sicheren Löschen bei einigen Geräten, unvollständige Updates der Hersteller über mehrere Versionen hinweg, die mangelnde Fähigkeit aller Android-Versionen interne sowie externe SD-Karten auf sichere Weise zu löschen und die fehlende Unterstützung zum Löschen der Datenpartition unter Android 2.3.x.
Eine einfache Allheilmittel-Methode, mit denen Anwender ihre Daten sicher löschen können, haben die Forscher nicht parat. Eine Möglichkeit wäre es nach dem Factory-Reset und vor dem Verkauf des Smartphones den Speicher mit beliebigen Daten zu beschreiben, in der Hoffnung den kompletten unbelegten Speicher zu überschreiben, was beispielsweise eine entsprechende App bewerkstelligen könnte. Diese muss am Play Store vorbei installiert werden, da ansonsten erneut Google-Kontodaten vorhanden wären. Weil hierbei aber nur auf Basis des Dateisystems gearbeitet werde und nicht direkt auf Ebene der Flash-Zellen, sei diese Variante nicht hundertprozentig sicher.
Für eine bessere Methode halten die Forscher das Überschreiben der gesamten Partition “bit-by-bit”, wofür jedoch Root-Zugriff nötig wäre, was manchen Anwender überfordern könnte. Durch das Over-Provisioning des Flash-Speichers erfolge auch hier keine restlose, „digitale“ Löschung, aber ein Angreifer könne Daten nicht auf Basis der frei zugänglichen APIs des Linux-Kernels wiederherstellen. Auch die seit Android 4.0 integrierte Verschlüsselungsfunktion biete keinen ausreichenden Schutz, sofern kein starkes Passwort oder eine lange PIN verwendet wird, da der chiffrierte Schlüssel bei einem Factory-Reset nicht gelöscht wird und zugänglich bleibt. Somit wäre die Verschlüsselung per Brute-Force-Attacke relativ leicht zu umgehen.
In einem weiteren Forschungsbericht (PDF) wurde zudem festgestellt, dass diverse Anti-Diebstahl-Apps zum entfernten Sperren eines Smartphones oder dem Löschen der Daten aus der Ferne aufgrund der auf den Factory-Reset aufsetzenden Funktionsweise ebenfalls nicht einwandfrei funktionieren, weswegen auch diese keine Alternative seien. In der Pflicht sind dementsprechend die Hersteller, an die in dem wissenschaftlichen Papier auch diverse Verbesserungsvorschläge gerichtet sind.
Die Forscher schätzen auf Grundlage ihrer Untersuchung sowie auf Basis von Daten von Google, dass bis zu 500 Millionen im Umlauf befindliche Geräte ihre Datenpartition bei einem Factory-Reset nicht sicher bereinigen, wo Anmeldedaten und andere sensible Daten gespeichert sind. Bis zu 630 Millionen Smartphones wiederum hinterlassen auf ihrer internen SD-Karte nach dem Zurücksetzen wiederherstellbare Nutzerdaten wie Kontakte, Fotos, Videos und so weiter.
Die Erkenntnis, dass Factory-Resets unter Android nicht zwangsläufig eine sichere Methode zum Entfernen persönlicher Daten sind, ist allerdings nicht unbedingt neu: Im vergangenen Jahr hatte auch bereits der Antivirenspezialist Avast mit einer eigenen Untersuchung darauf hingewiesen.