Alarm – Passwörter von 500 Mio. Android-Smartphones gefährdet

android-sicherheit

Seit Jahren gibt es nach Meinung aller Experten einen sicheren Weg, um persönliche Daten vom Smartphone zu löschen: das Zurücksetzen auf Werkseinstellung. Tausende von Nutzern wählen diesen Weg, um ihr altes Gerät ohne Angst vor Datenklau zu verkaufen. Sicherheitsexperten an der Universität Cambridge haben nun herausgefunden, dass es bei fast allen Android-Geräten möglich ist, dennoch persönliche Daten und Passwörter wiederherzustellen. Betroffen von diesem Sicherheitsproblem sind rund 500 Millionen Smartphones mit dem Android-Betriebssystem.

Nach dem Zurücksetzen lassen sich Passwörter wiederherstellen

Das Problem ist nach Meinung der Experten eine unzulänglich integrierte Funktion des Zurücksetzens auf Werkseinstellung. Diese sollte eigentlich alle aktuellen Daten komplett löschen und dann die ursprüngliche Android-Version wieder herstellen. Allerdings löscht die Funktion bei den meisten Smartphones die Daten nicht zuverlässig. Im Gegenteil: Sogar aktuelle Sitzungen in Google-Konten des Nutzers können mit etwas Aufwand wiederhergestellt werden. Die Wissenschaftler belegen das anhand von 21 Geräten, auf denen sich alle die Passwörter nach einem „Factory Reset„ wiederherstellen ließen. Betroffen sind mindestens Geräte von Samsung, HTC, Motorola und Google sowie die Android-Versionen 2.3 bis 4.3.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Die Ergebnisse der Studie sind alarmierend. Denn mit Know-how können Dritte jederzeit an Passwörter, Accountdaten und ggf. sogar alte Medieninhalte des Nutzers kommen. Schlimmer noch: Über Login-Daten in das Google-Konto können nicht nur persönliche Daten abgegriffen werden, sondern es kann auch ein finanzieller Schaden entstehen. Auch die Alternative über spezielle Programme die Daten zu löschen, funktioniert nicht. Denn diese basieren fast alle auf dem Factory Reset.

Daher sollten Nutzer die Sicherheitshürden so hoch wir möglich setzen. Ideal ist eine Zwei-Faktor-Authentifizierung. Dabei handelt es sich um einen zusätzlichen Sicherheitsschlüssel wie einen PIN-Code, der neben dem Passwort für den Zugang eine zusätzliche Authentifizierung benötigt. Google hat dafür eine eigene Informationsseite eingerichtet, die hier zu erreichen ist. Ratsam ist es außerdem, nicht mehr verwendete Geräte aus dem Google-Konto unter dem Menüpunkt „Geräte„ zu löschen. Auf diese Weise kann ein erneutes Anmelden ohne den Zusatzschlüssel der eingerichteten Zwei-Faktor-Authentifizierung nicht erfolgen.

Mehr Informationen

Smartphone verloren oder gestohlen
Warnung: Smartphone kann Wirbelsäulenschäden verursachen
Smartphone Antivirus Programm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


achtzehn − 2 =

Die aktuellsten telespiegel Nachrichten
Mikrokredite – Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite

Was steckt eigentlich hinter den Klein-Darlehen?

Mikrokredite erfreuen sich nicht nur bei jungen Unternehmern, sondern auch bei Privatpersonen großer Beliebtheit. Mit den Kleinstkrediten, die häufig von spezialisierten Kreditinstituten angeboten werden, können beispielsweise finanzielle Engpässe überbrückt werden. […]

Mobilfunktarif – LTE Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Mobilfunktarif

Kids Tarife mit Smartwatch oder Smartphone bei 1&1

Nun gibt es bei 1&1 auch spezielle LTE-Kids-Tarife, die eine gute Kostenkontrolle bieten sollen. Wahlweise kann der Tarif ohne Hardware, mit Smartphone oder mit Smartwatch gebucht werden. Ein genauer Blick zeigt jedoch, dass die Kosten für den Tarif nach einiger Zeit steigen. […]

Elektrogeräte – Ab dem 1. März gibt es ein neues Energielabel

Elektrogeräte

Ab dem 1. März gibt es ein neues Energielabel

Die EU hat die Kriterien für das Energielabel verschärft. Dies hat zur Folge, dass zahlreiche Geräte, die bisher zur Bestklasse zählen, in eine schlechtere Energieeffizienzklasse fallen. Ab dem 1. März müssen Händler ihre Geräte mit den neuen Labels ausweisen. […]

Unerlaubte Telefonwerbung - Hohes Bußgeld gegen ein Call-Center

Unerlaubte Telefonwerbung

Hohes Bußgeld gegen ein Call-Center

Immer wieder wurden Verbraucher durch Mitarbeiters dieses Call-Centers belästigst. Jetzt hat die Bundesnetzagentur gegen das Call-Center KiKxxl GmbH wegen unerlaubter Werbeanrufe eine Geldbuße in Höhe von 260.000 Euro verhängt. […]