Alarm – Passwörter von 500 Mio. Android-Smartphones gefährdet

android-sicherheit

Seit Jahren gibt es nach Meinung aller Experten einen sicheren Weg, um persönliche Daten vom Smartphone zu löschen: das Zurücksetzen auf Werkseinstellung. Tausende von Nutzern wählen diesen Weg, um ihr altes Gerät ohne Angst vor Datenklau zu verkaufen. Sicherheitsexperten an der Universität Cambridge haben nun herausgefunden, dass es bei fast allen Android-Geräten möglich ist, dennoch persönliche Daten und Passwörter wiederherzustellen. Betroffen von diesem Sicherheitsproblem sind rund 500 Millionen Smartphones mit dem Android-Betriebssystem.

Nach dem Zurücksetzen lassen sich Passwörter wiederherstellen

Das Problem ist nach Meinung der Experten eine unzulänglich integrierte Funktion des Zurücksetzens auf Werkseinstellung. Diese sollte eigentlich alle aktuellen Daten komplett löschen und dann die ursprüngliche Android-Version wieder herstellen. Allerdings löscht die Funktion bei den meisten Smartphones die Daten nicht zuverlässig. Im Gegenteil: Sogar aktuelle Sitzungen in Google-Konten des Nutzers können mit etwas Aufwand wiederhergestellt werden. Die Wissenschaftler belegen das anhand von 21 Geräten, auf denen sich alle die Passwörter nach einem „Factory Reset„ wiederherstellen ließen. Betroffen sind mindestens Geräte von Samsung, HTC, Motorola und Google sowie die Android-Versionen 2.3 bis 4.3.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Die Ergebnisse der Studie sind alarmierend. Denn mit Know-how können Dritte jederzeit an Passwörter, Accountdaten und ggf. sogar alte Medieninhalte des Nutzers kommen. Schlimmer noch: Über Login-Daten in das Google-Konto können nicht nur persönliche Daten abgegriffen werden, sondern es kann auch ein finanzieller Schaden entstehen. Auch die Alternative über spezielle Programme die Daten zu löschen, funktioniert nicht. Denn diese basieren fast alle auf dem Factory Reset.

Daher sollten Nutzer die Sicherheitshürden so hoch wir möglich setzen. Ideal ist eine Zwei-Faktor-Authentifizierung. Dabei handelt es sich um einen zusätzlichen Sicherheitsschlüssel wie einen PIN-Code, der neben dem Passwort für den Zugang eine zusätzliche Authentifizierung benötigt. Google hat dafür eine eigene Informationsseite eingerichtet, die hier zu erreichen ist. Ratsam ist es außerdem, nicht mehr verwendete Geräte aus dem Google-Konto unter dem Menüpunkt „Geräte„ zu löschen. Auf diese Weise kann ein erneutes Anmelden ohne den Zusatzschlüssel der eingerichteten Zwei-Faktor-Authentifizierung nicht erfolgen.

Mehr Informationen

Smartphone verloren oder gestohlen
Warnung: Smartphone kann Wirbelsäulenschäden verursachen
Smartphone Antivirus Programm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


5 × vier =

Die aktuellsten telespiegel Nachrichten
„Roam like at Home“ – EU-Parlament verlängert bestehende Regelung

„Roam like at Home“

EU-Parlament verlängert bestehende Regelung

Das EU-Parlament hat beschlossen, die bestehenden EU-Roaming-Regeln um zehn Jahre zu verlängern. Zudem wurden neue Regelungen beschlossen, die beispielsweise das Telefonieren im Festnetz oder den Zugang zu Notdiensten innerhalb der Europäischen Union betreffen. […]

Neuer O2 my Prepaid Max Tarif mit 999 GB

Maximales Surfvergnügen

Neuer O2 my Prepaid Max Tarif mit 999 GB

Ab dem 7. Oktober gibt es einen neuen Prepaid-Tarif bei O2. Der Prepaid Max Tarif bietet nahezu ein Terabyte Highspeed-Datenvolumen für alle, die gerne und viel Surfen, Streamen und Gamen. Erhältlich ist das Angebot sowohl im Handel als auch online. […]