Alarm – Passwörter von 500 Mio. Android-Smartphones gefährdet

android-sicherheit

Seit Jahren gibt es nach Meinung aller Experten einen sicheren Weg, um persönliche Daten vom Smartphone zu löschen: das Zurücksetzen auf Werkseinstellung. Tausende von Nutzern wählen diesen Weg, um ihr altes Gerät ohne Angst vor Datenklau zu verkaufen. Sicherheitsexperten an der Universität Cambridge haben nun herausgefunden, dass es bei fast allen Android-Geräten möglich ist, dennoch persönliche Daten und Passwörter wiederherzustellen. Betroffen von diesem Sicherheitsproblem sind rund 500 Millionen Smartphones mit dem Android-Betriebssystem.

Nach dem Zurücksetzen lassen sich Passwörter wiederherstellen

Das Problem ist nach Meinung der Experten eine unzulänglich integrierte Funktion des Zurücksetzens auf Werkseinstellung. Diese sollte eigentlich alle aktuellen Daten komplett löschen und dann die ursprüngliche Android-Version wieder herstellen. Allerdings löscht die Funktion bei den meisten Smartphones die Daten nicht zuverlässig. Im Gegenteil: Sogar aktuelle Sitzungen in Google-Konten des Nutzers können mit etwas Aufwand wiederhergestellt werden. Die Wissenschaftler belegen das anhand von 21 Geräten, auf denen sich alle die Passwörter nach einem „Factory Reset„ wiederherstellen ließen. Betroffen sind mindestens Geräte von Samsung, HTC, Motorola und Google sowie die Android-Versionen 2.3 bis 4.3.

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung

Die Ergebnisse der Studie sind alarmierend. Denn mit Know-how können Dritte jederzeit an Passwörter, Accountdaten und ggf. sogar alte Medieninhalte des Nutzers kommen. Schlimmer noch: Über Login-Daten in das Google-Konto können nicht nur persönliche Daten abgegriffen werden, sondern es kann auch ein finanzieller Schaden entstehen. Auch die Alternative über spezielle Programme die Daten zu löschen, funktioniert nicht. Denn diese basieren fast alle auf dem Factory Reset.

Daher sollten Nutzer die Sicherheitshürden so hoch wir möglich setzen. Ideal ist eine Zwei-Faktor-Authentifizierung. Dabei handelt es sich um einen zusätzlichen Sicherheitsschlüssel wie einen PIN-Code, der neben dem Passwort für den Zugang eine zusätzliche Authentifizierung benötigt. Google hat dafür eine eigene Informationsseite eingerichtet, die hier zu erreichen ist. Ratsam ist es außerdem, nicht mehr verwendete Geräte aus dem Google-Konto unter dem Menüpunkt „Geräte„ zu löschen. Auf diese Weise kann ein erneutes Anmelden ohne den Zusatzschlüssel der eingerichteten Zwei-Faktor-Authentifizierung nicht erfolgen.

Mehr Informationen

Smartphone verloren oder gestohlen
Warnung: Smartphone kann Wirbelsäulenschäden verursachen
Smartphone Antivirus Programm

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


18 + zwei =

Die aktuellsten telespiegel Nachrichten
Bundeszentralamt für Steuern warnt – betrügerische E-Mails im Umlauf

Bundeszentralamt für Steuern warnt

Betrügerische E-Mails im Umlauf

Betrügerische E-Mails, in denen sich Cyberkriminelle als das Bundesamt für Steuern ausgeben, sind im Umlauf. Das Bundeszentralamt für Steuern warnt davor, angehängte Dateien zu öffnen. […]