Trotz Löschung: Datenreste auf zurückgesetztem Smartphone

Datenreste auf dem Nexus S
Bild: teltarif.de Werden Handys oder Smartphones auf Werkzustand zurückgesetzt, gehen Nutzer davon aus, dass alle privaten Daten vom Gerät gelöscht werden und von Dritten nicht mehr abrufbar sind. Nach aktuellen Erkenntnissen der IT-Sicherheitsfirma Hatforce trifft dies allerdings nicht immer zu: In einem Versuch mit einem Samsung Nexus S, auf dem Googles Betriebssystem Android 2.3.6 (Gingerbread) lief, ließen sich gelöschte Daten wiederherstellen. Zwar konnten die Experten nicht mehr direkt über das Smartphone auf die Daten zugreifen, jedoch waren diese noch im Speicher des Geräts vorhanden.

Datenreste auf dem Nexus S
Bild: teltarif.de Besonders kritisch ist dieses Sicherheits-Leck, wenn das eigentlich auf Werkeinstellungen zurückgesetzte Handy verkauft oder weitergegeben werden soll. Der neue Besitzer kann dann unter Umständen an persönliche Daten des Vorbesitzers gelangen. Geraten Fotos, Anwendungsdaten oder gespeicherte Kennwörter in falsche Hände, ist der Ärger schnell groß.

Know-How gefragt

Um auf die eigentlich gelöschten Daten zugreifen zu können, braucht es spezielle Programme, die die Daten auslesen. Im speziellen Fall hatte ein Mitarbeiter von Hatforce ein RootShell auf dem vorab gewipten Nexus S installiert. Ein sogenanntes RootShell ist ein Paket, das es Nutzern erlaubt, seine Shell (Verbindung zwischen Nutzer und Computer oder auch Benutzerschnittstelle) interaktiv zu starten. In der Shell hat der Nutzer die Möglichkeit Kommandos einzutippen, die das Gerät dann ausführt. Im beschriebenen Fall wurde der Speicher des Smartphones nach Datenfragmenten und Textbruchstücke durchsucht. Obwohl aufgrund der Löschung eigentlich keine Funde zu erwarten waren, konnte das Programm ganze Datensätze auslesen. Genauere Details zum Vorgehen hat Hatforce im Firmenblog [Link entfernt] beschrieben.

"Leider gibt es für viele Android-Geräte keine Möglichkeit, die Daten mit Bordmitteln wirklich sicher zu löschen", kommentiert das Hatforce-Teammitglied Jan Schejbal, welcher die Lücke entdeckt hatte. Das Unternehmen hat bereits das Android Security Team über dieses Problem informiert.

Nur bestimmte Geräte und Systeme betroffen

Unklar ist bislang, welche Geräte diese Sicherheitslücke haben. Da das Android-System sehr komplex ist, vermutet Hatforce, dass andere Android-Gingerbread-Geräte nicht davon betroffen sind - Modifikationen der verschiedenen Hersteller am System könnte die Lücke beispielsweise geschlossen haben. Auch deutet der Quellcode darauf hin, dass die neueren Versionen Honeycomb und Ice Cream Sandwich (3.x und 4.x) den Speicher beim Zurücksetzen sicher löschen. Getestet wurde dies bislang allerdings nicht.