Selbst wenn ein Benutzer alle Daten gelöscht und sogar noch einen Factory-Reset (Rücksetzung auf Werkseinstellungen) durchgeführt hat, bevor er sein Android-Smartphone verkaufte, hat er ein Problem, denn das hat alles nichts genutzt.
Sogar, wenn sein Gerät zuvor verschlüsselt war, können sachkundige Menschen seine Google– und Facebook-Konten, SMS und Emails immer noch auslesen.
Das haben Sicherheitsforscher der Cambridge University jetzt bewiesen. Die Forscher haben auf gebrauchten Android-Smartphones, die vorher auf die Werkseinstellungen zurückgesetzt wurden, noch nahezu alle persönliche Daten der früheren Besitzer extrahieren können. Es sollen mehr als 500 Millionen Geräte, auf denen ältere Android-Versionen laufen, von dieser massiven Sicherheitslücke betroffen sein.
Für die Studie haben die Forscher bei Ebay und bei Recycling-Firmen insgesamt 21 Smartphones von den Herstellern Samsung, HTC, LG, Motorola und Google gekauft, auf denen verschiedene Android-Versionen von 2.3.x (Gingerbread) bis 4.3 (Ice Cream Sandwich) liefen. Auf allen 21 Geräten war die Daten-Partition trotz des vorher durchgeführten Factory Reset nicht vollständig gelöscht!
Das Problem scheint wohl ab der Version Android 5.0 (Lollipop) behoben zu sein. Das Zurücksetzen auf die Werkseinstellungen scheiterte nach Angaben der Forscher aus Cambridge, weil die OEM-Hersteller die Funktionen für die Datenlöschung nicht korrekt eingesetzt haben und insbesondere auch, weil unter den älteren Android-Versionen Treiber fehlen, die das vollständige Löschen wirklich unterstützen.