In einem Versuch mit einem Samsung Nexus S, auf dem Googles Betriebssystem Android 2.3.6 (Gingerbread) lief, liessen sich gelöschte Daten wiederherstellen. Zwar konnten die Experten nicht mehr direkt über das Smartphone auf die Daten zugreifen, jedoch waren diese noch im Speicher des Geräts vorhanden.
Besonders kritisch ist dieses Sicherheits-Leck, wenn das eigentlich auf Werkeinstellungen zurückgesetzte Handy verkauft oder weitergegeben werden soll. Der neue Besitzer kann dann unter Umständen an persönliche Daten des Vorbesitzers gelangen. Geraten Fotos, Anwendungsdaten oder gespeicherte Kennwörter in falsche Hände, ist der Ärger schnell gross.
Know-How gefragt
Um auf die eigentlich gelöschten Daten zugreifen zu können, braucht es spezielle Programme, die die Daten auslesen. Im speziellen Fall hatte ein Mitarbeiter von Hatforce ein RootShell auf dem vorab gewipten Nexus S installiert. Ein sogenanntes RootShell ist ein Paket, das es Nutzern erlaubt, seine Shell (Verbindung zwischen Nutzer und Computer oder auch Benutzerschnittstelle) interaktiv zu starten. In der Shell hat der Nutzer die Möglichkeit Kommandos einzutippen, die das Gerät dann ausführt.
Datenreste auf dem Nexus S. /
Im beschriebenen Fall wurde der Speicher des Smartphones nach Datenfragmenten und Textbruchstücke durchsucht. Obwohl aufgrund der Löschung eigentlich keine Funde zu erwarten waren, konnte das Programm ganze Datensätze auslesen. Genauere Details zum Vorgehen hat Hatforce im Firmenblog beschrieben.
«Leider gibt es für viele Android-Geräte keine Möglichkeit, die Daten mit Bordmitteln wirklich sicher zu löschen», kommentiert das Hatforce-Teammitglied Jan Schejbal, welcher die Lücke entdeckt hatte. Das Unternehmen hat bereits das Android Security Team über dieses Problem informiert.
Nur bestimmte Geräte und Systeme betroffen
Unklar ist bislang, welche Geräte diese Sicherheitslücke haben. Da das Android-System sehr komplex ist, vermutet Hatforce, dass andere Android-Gingerbread-Geräte nicht davon betroffen sind - Modifikationen der verschiedenen Hersteller am System könnte die Lücke beispielsweise geschlossen haben. Auch deutet der Quellcode darauf hin, dass die neueren Versionen Honeycomb und Ice Cream Sandwich (3.x und 4.x) den Speicher beim Zurücksetzen sicher löschen. Getestet wurde dies bislang allerdings nicht.
