• IT-Karriere:
  • Services:

Schwachstelle Bootloader

Auch wenn der Dieb so keinen Zugriff auf die Benutzeroberfläche des Android-Smartphones und damit auf die Einstellungen bekommt, kann er das Gerät ohne PIN- oder Passworteingabe über die Recovery-Funktion im Fastboot auf den Werkszustand zurücksetzen. Dagegen gibt es keinen Schutz. Und es ist egal, ob der Bootloader entsperrt ist oder nicht. Das erfordert zwar etwas tiefgreifendere Kenntnisse des Android-Systems, inzwischen dürfte viele diese Option aber kennen. Damit werden auch sämtliche Apps gelöscht, darunter die meisten für den Diebstahlschutz. Es gibt nur wenige Apps, die sich so im System verankern, dass sie nach dem Zurücksetzen noch vorhanden sind und weiterhin funktionieren, darunter die neue Version von Kaspersky und die App von Cerberus.

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Hays AG, Bamberg

Darüber hinaus gibt es zahlreiche funktionierende Lösungen, um Daten auch nach dem Zurücksetzen zumindest teilweise wiederherzustellen, wenn der Dieb es nicht nur auf das Smartphone, sondern auch auf die persönlichen Daten abgesehen hat. Ältere Modelle, die noch das FAT-Dateisystem für die Partition verwenden, auf dem persönliche Daten gespeichert werden, sind besonders gefährdet. Denn unter Umständen wird nur die Partitionstabelle gelöscht. Mit Werkzeugen wie Photorec lassen sich Daten dann ohne Weiteres wieder herstellen. Dazu gehören das Galaxy S2 oder das Fairphone sowie alle Smartphones, die sich als USB-Massenspeicher an einen Rechner anschließen lassen. Auch Daten auf einer SD-Karte, die zuvor mit dem FAT32-Dateisystem formatiert wurde, können so wiederhergestellt werden.

Linux-Dateisystem für SD-Karten

Über Android formatierte SD-Karten erhalten meist immer noch das FAT32-Dateisystem. Cynaogenmod ab Version 11 hingegen formiert auch externe Speicherkarten mit Ext4. Damit kommen aber nicht alle Apps klar, die beispielsweise mit App2SD auf die SD-Karte verschoben werden sollen. Android erkennt so formatierte Speichermedien aber. Sie lassen sich an einem Linux-Rechner entsprechend formatieren.

In aktuelleren Android-Versionen werden persönliche Daten nur noch über das MT- beziehungsweise das PTP-Protokoll bei einer Verbindung mit einem Rechner freigegeben. Dann nutzt Android intern meist das Linux-Dateisystem Ext4. Davon ist es deutlich schwieriger, gelöschte Dateien wieder herzustellen, aber nicht unmöglich. Mit den, im Internet erhältlichen, Werkzeugen wie Extundelete hatten wir bei der Datenwiederherstellung nur mäßigen Erfolg. Datenforensiker mit entsprechenden Geräten haben damit aber weniger Probleme.

Versteckte Löschoption

Hinzu kommt, dass einige Android-Versionen explizit zwei Versionen des Zurücksetzens bieten. Bei der ersten werden lediglich Kontodaten und das System in den Werkszustand zurückgesetzt, persönliche Daten bleiben dann erhalten. Die eigentlich praktische Funktion dient dazu, ein instabiles System neu aufzusetzen, ohne dass Daten dabei verlorengehen. Erst wenn ein Häkchen gesetzt wird, werden auch die eigenen Daten gelöscht. Oft kann diese Option aber übersehen werden.

Daher empfiehlt es sich, die Daten auf dem Smartphone zu verschlüsseln, eine Option, die Android selbst mitbringt. Beim Zurücksetzen des Smartphones wird dann der Hauptschlüssel gelöscht und es bleibt nur Datensalat übrig. Es sollte außerdem immer schon vorher ein Backup der persönlichen Daten gemacht werden. Dann fällt das Zurücksetzen des Geräts im Falle eines Verlusts leichter.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiertDiebstahlschutz-Apps und Google-Dienste 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 172,90€
  2. 69,90€ (Bestpreis)
  3. (u. a. Razer Basilisk Ultimate Wireless Gaming-Maus und Mouse Dock für 129€, Asus ROG Strix G17...
  4. (u. a. Samsung GQ65Q80T 65 Zoll QLED für 1.199€, Corsair HS60 Over-ear-Gaming-Headset Carbon...

SimonPetrus 15. Sep 2014

Du irrst aber. Im Moment gibt es keinen (öffentlich bekannten) Weg, die Apple-ID-Sperre...

derdiedas 12. Sep 2014

macht ein knappes halbes Prozent an gestohlenen Smartphones. Wenn man dann noch die...

Ben Stan 11. Sep 2014

Richtig. Habe da kein Mitleid mit den bestohlenen. Allerdings wenn eingebrochen wird...

__destruct() 11. Sep 2014

Doch. Deswegen habe ich geschrieben, wie alt diese Bewertung ist.


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /