Sie haben nicht nur alle Daten gelöscht, sondern sogar noch einen Factory-Reset (Rücksetzung auf Werkseinstellungen) durchgeführt, bevor Sie Ihr Smartphone verkauften?
Das hat alles nichts genutzt. Sogar, wenn Ihr Gerät zuvor verschlüsselt war, können Menschen, die sich auskennen, Ihre Google– und Facebook-Konten, SMS und Emails immer noch extrahieren.
Das haben jetzt Sicherheitsforscher der Cambridge University bewiesen. Die Forscher haben auf gebrauchten Android-Smartphones, die vorher auf die Werkseinstellungen zurückgesetzt wurden, noch persönliche Daten der früheren Besitzer gefunden.
Ihnen zufolge sind mehr als 500 Millionen Geräte, auf denen ältere Android-Versionen laufen, von der gigantischen Sicherheitslücke betroffen.
Für ihre Studie haben die Forscher sowohl bei Ebay als auch bei Recycling-Firmen insgesamt 21 Smartphones von Samsung, HTC, LG, Motorola und Google gekauft, auf denen diverse Android-Versionen von 2.3.x (Gingerbread) bis 4.3 (Ice Cream Sandwich) liefen. Auf allen 21 Geräten war die Daten-Partition trotz eines Factory Reset nicht vollständig gelöscht! Das Problem scheint erst mit Android ab 5.0 (Lollipop) behoben zu sein.
Das Zurücksetzen auf die Werkseinstellungen scheitert nach Ansicht der Forscher aus Cambridge, weil die OEMs die Funktionen für die Datenlöschung nicht korrekt eingesetzt haben und insbesondere weil unter Android Treiber fehlen, die das vollständige Löschen auch unterstützen.