Alarm – Passwörter von 500 Mio. Android-Smartphones gefährdet

android-sicherheit

Seit Jahren gibt es nach Meinung aller Experten einen sicheren Weg, um persönliche Daten vom Smartphone zu löschen: das Zurücksetzen auf Werkseinstellung. Tausende von Nutzern wählen diesen Weg, um ihr altes Gerät ohne Angst vor Datenklau zu verkaufen. Sicherheitsexperten an der Universität Cambridge haben nun herausgefunden, dass es bei fast allen Android-Geräten möglich ist, dennoch persönliche Daten und Passwörter wiederherzustellen. Betroffen von diesem Sicherheitsproblem sind rund 500 Millionen Smartphones mit dem Android-Betriebssystem.

Nach dem Zurücksetzen lassen sich Passwörter wiederherstellen

Das Problem ist nach Meinung der Experten eine unzulänglich integrierte Funktion des Zurücksetzens auf Werkseinstellung. Diese sollte eigentlich alle aktuellen Daten komplett löschen und dann die ursprüngliche Android-Version wieder herstellen. Allerdings löscht die Funktion bei den meisten Smartphones die Daten nicht zuverlässig. Im Gegenteil: Sogar aktuelle Sitzungen in Google-Konten des Nutzers können mit etwas Aufwand wiederhergestellt werden. Die Wissenschaftler belegen das anhand von 21 Geräten, auf denen sich alle die Passwörter nach einem „Factory Reset„ wiederherstellen ließen. Betroffen sind mindestens Geräte von Samsung, HTC, Motorola und Google sowie die Android-Versionen 2.3 bis 4.3.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Die Ergebnisse der Studie sind alarmierend. Denn mit Know-how können Dritte jederzeit an Passwörter, Accountdaten und ggf. sogar alte Medieninhalte des Nutzers kommen. Schlimmer noch: Über Login-Daten in das Google-Konto können nicht nur persönliche Daten abgegriffen werden, sondern es kann auch ein finanzieller Schaden entstehen. Auch die Alternative über spezielle Programme die Daten zu löschen, funktioniert nicht. Denn diese basieren fast alle auf dem Factory Reset.

Daher sollten Nutzer die Sicherheitshürden so hoch wir möglich setzen. Ideal ist eine Zwei-Faktor-Authentifizierung. Dabei handelt es sich um einen zusätzlichen Sicherheitsschlüssel wie einen PIN-Code, der neben dem Passwort für den Zugang eine zusätzliche Authentifizierung benötigt. Google hat dafür eine eigene Informationsseite eingerichtet, die hier zu erreichen ist. Ratsam ist es außerdem, nicht mehr verwendete Geräte aus dem Google-Konto unter dem Menüpunkt „Geräte„ zu löschen. Auf diese Weise kann ein erneutes Anmelden ohne den Zusatzschlüssel der eingerichteten Zwei-Faktor-Authentifizierung nicht erfolgen.

Mehr Informationen

Smartphone verloren oder gestohlen
Warnung: Smartphone kann Wirbelsäulenschäden verursachen
Smartphone Antivirus Programm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


20 − 13 =

Die aktuellsten telespiegel Nachrichten
Private Überschuldung – Mobilfunk als Schuldenfalle für junge Menschen

Private Überschuldung

Mobilfunk als Schuldenfalle für junge Menschen

Das Statistische Bundesamt hat eine Statistik zur privaten Überschuldung veröffentlicht. Aus der Statistik geht hervor, dass die meisten jungen Personen unter 25 Jahren Schulden bei Telekommunikationsunternehmen haben. Der Hauptauslöser ist eine unwirtschaftliche Haushaltsführung. […]

Nach jahrelangen Verhandlungen – Unitymedia-Übernahme durch Vodafone

Nach jahrelangen Verhandlungen

Unitymedia-Übernahme durch Vodafone

Die EU-Kommission hat der Übernahme des Kölner Kabelnetzbetreibers Unitymedia durch den britischen Konzern Vodafone unter bestimmten Auflagen zugestimmt. Mit dieser Entscheidung gehen jahrelange Verhandlungen mit der Unitymedia-Mutter Liberty Global zu Ende. […]

VATM und Telekom – ist die Zukunft von Call-by-Call gesichert?

VATM und Telekom

Ist die Zukunft von Call-by-Call gesichert?

Die Bundesnetzagentur will durch den Druck der EU-Kommission die Grundlage für Call-by-Call und Preselection aufheben. VATM und Telekom wollen nun gemeinsam eine Lösung für die weitere Nutzung der Sparvorwahlen in Deutschland finden. […]

Handy-Abofallen durch Werbebanner – so schützen sich Verbraucher

Handy-Abofallen durch Werbebanner

So schützen sich Verbraucher

Verbraucher finden immer wieder unbekannte Posten auf ihrer Handyrechnung. Die ungewollten Abo-Fallen lauern meist hinter Werbebannern oder Buttons, so dass die Betroffenen zunächst keinerlei Kenntnis über den Abschluss des Abonnements haben. […]