|
||||||
|
||||||
|
|
Werkzustand löscht nicht alle DatenWerden Handys oder Smartphones auf Werkzustand zurückgesetzt, gehen Nutzer davon aus, dass alle privaten Daten vom Gerät gelöscht werden und von Dritten nicht mehr abrufbar sind. Nach aktuellen Erkenntnissen der IT-Sicherheitsfirma Hatforce trifft dies allerdings nicht immer zu.Rita Deutschbein / Quelle: teltarif.ch / Mittwoch, 21. März 2012 / 12:11 h
In einem Versuch mit einem Samsung Nexus S, auf dem Googles Betriebssystem Android 2.3.6 (Gingerbread) lief, liessen sich gelöschte Daten wiederherstellen. Zwar konnten die Experten nicht mehr direkt über das Smartphone auf die Daten zugreifen, jedoch waren diese noch im Speicher des Geräts vorhanden.
Besonders kritisch ist dieses Sicherheits-Leck, wenn das eigentlich auf Werkeinstellungen zurückgesetzte Handy verkauft oder weitergegeben werden soll. Der neue Besitzer kann dann unter Umständen an persönliche Daten des Vorbesitzers gelangen. Geraten Fotos, Anwendungsdaten oder gespeicherte Kennwörter in falsche Hände, ist der Ärger schnell gross.
Know-How gefragt Um auf die eigentlich gelöschten Daten zugreifen zu können, braucht es spezielle Programme, die die Daten auslesen. Im speziellen Fall hatte ein Mitarbeiter von Hatforce ein RootShell auf dem vorab gewipten Nexus S installiert. Ein sogenanntes RootShell ist ein Paket, das es Nutzern erlaubt, seine Shell (Verbindung zwischen Nutzer und Computer oder auch Benutzerschnittstelle) interaktiv zu starten. In der Shell hat der Nutzer die Möglichkeit Kommandos einzutippen, die das Gerät dann ausführt.Datenreste auf dem Nexus S. /
Im beschriebenen Fall wurde der Speicher des Smartphones nach Datenfragmenten und Textbruchstücke durchsucht. Obwohl aufgrund der Löschung eigentlich keine Funde zu erwarten waren, konnte das Programm ganze Datensätze auslesen. Genauere Details zum Vorgehen hat Hatforce im Firmenblog beschrieben. «Leider gibt es für viele Android-Geräte keine Möglichkeit, die Daten mit Bordmitteln wirklich sicher zu löschen», kommentiert das Hatforce-Teammitglied Jan Schejbal, welcher die Lücke entdeckt hatte. Das Unternehmen hat bereits das Android Security Team über dieses Problem informiert. Nur bestimmte Geräte und Systeme betroffen Unklar ist bislang, welche Geräte diese Sicherheitslücke haben. Da das Android-System sehr komplex ist, vermutet Hatforce, dass andere Android-Gingerbread-Geräte nicht davon betroffen sind - Modifikationen der verschiedenen Hersteller am System könnte die Lücke beispielsweise geschlossen haben. Auch deutet der Quellcode darauf hin, dass die neueren Versionen Honeycomb und Ice Cream Sandwich (3.x und 4.x) den Speicher beim Zurücksetzen sicher löschen. Getestet wurde dies bislang allerdings nicht.Links zum Artikel:
«Ausländer-Kredit» für Investitionen in der Heimat? Immer öfter - gerade auch vor den Ferien - wird das Beratungsteam von kredit.ch angefragt, ob auch in der Schweiz lebende Ausländer die Möglichkeit haben, einen günstigen, fairen Kredit zu erhalten. Fortsetzung
Endlich: SMS versenden mit Outlook 2007/2010 St. Gallen - Das mühsame Getippe ist vorbei. Als erster Schweizer Anbieter stellt ASPSMS.COM eine Anbindung an den Mobile Service von Microsofts Outlook 2007/2010 zur Verfügung. Ohne zusätzliche Software können SMS bequem via Outlook 2007/2010 versendet werden – und das auch noch günstiger als mit dem Handy. Fortsetzung
Radiolino - Grosses Radio für kleine Ohren Radiolino ist das erste deutschsprachige Web-Radio der Schweiz für Kinder zwischen 3 und 12 Jahren. Das Programm richtet sich aber auch an Eltern, Grosseltern, Onkeln und Tanten, sprich an die ganze Familie.
Fortsetzung
|
|
|