Abo
  • Services:

Schwachstelle Bootloader

Auch wenn der Dieb so keinen Zugriff auf die Benutzeroberfläche des Android-Smartphones und damit auf die Einstellungen bekommt, kann er das Gerät ohne PIN- oder Passworteingabe über die Recovery-Funktion im Fastboot auf den Werkszustand zurücksetzen. Dagegen gibt es keinen Schutz. Und es ist egal, ob der Bootloader entsperrt ist oder nicht. Das erfordert zwar etwas tiefgreifendere Kenntnisse des Android-Systems, inzwischen dürfte viele diese Option aber kennen. Damit werden auch sämtliche Apps gelöscht, darunter die meisten für den Diebstahlschutz. Es gibt nur wenige Apps, die sich so im System verankern, dass sie nach dem Zurücksetzen noch vorhanden sind und weiterhin funktionieren, darunter die neue Version von Kaspersky und die App von Cerberus.

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. über duerenhoff GmbH, Raum Wuppertal

Darüber hinaus gibt es zahlreiche funktionierende Lösungen, um Daten auch nach dem Zurücksetzen zumindest teilweise wiederherzustellen, wenn der Dieb es nicht nur auf das Smartphone, sondern auch auf die persönlichen Daten abgesehen hat. Ältere Modelle, die noch das FAT-Dateisystem für die Partition verwenden, auf dem persönliche Daten gespeichert werden, sind besonders gefährdet. Denn unter Umständen wird nur die Partitionstabelle gelöscht. Mit Werkzeugen wie Photorec lassen sich Daten dann ohne Weiteres wieder herstellen. Dazu gehören das Galaxy S2 oder das Fairphone sowie alle Smartphones, die sich als USB-Massenspeicher an einen Rechner anschließen lassen. Auch Daten auf einer SD-Karte, die zuvor mit dem FAT32-Dateisystem formatiert wurde, können so wiederhergestellt werden.

Linux-Dateisystem für SD-Karten

Über Android formatierte SD-Karten erhalten meist immer noch das FAT32-Dateisystem. Cynaogenmod ab Version 11 hingegen formiert auch externe Speicherkarten mit Ext4. Damit kommen aber nicht alle Apps klar, die beispielsweise mit App2SD auf die SD-Karte verschoben werden sollen. Android erkennt so formatierte Speichermedien aber. Sie lassen sich an einem Linux-Rechner entsprechend formatieren.

In aktuelleren Android-Versionen werden persönliche Daten nur noch über das MT- beziehungsweise das PTP-Protokoll bei einer Verbindung mit einem Rechner freigegeben. Dann nutzt Android intern meist das Linux-Dateisystem Ext4. Davon ist es deutlich schwieriger, gelöschte Dateien wieder herzustellen, aber nicht unmöglich. Mit den, im Internet erhältlichen, Werkzeugen wie Extundelete hatten wir bei der Datenwiederherstellung nur mäßigen Erfolg. Datenforensiker mit entsprechenden Geräten haben damit aber weniger Probleme.

Versteckte Löschoption

Hinzu kommt, dass einige Android-Versionen explizit zwei Versionen des Zurücksetzens bieten. Bei der ersten werden lediglich Kontodaten und das System in den Werkszustand zurückgesetzt, persönliche Daten bleiben dann erhalten. Die eigentlich praktische Funktion dient dazu, ein instabiles System neu aufzusetzen, ohne dass Daten dabei verlorengehen. Erst wenn ein Häkchen gesetzt wird, werden auch die eigenen Daten gelöscht. Oft kann diese Option aber übersehen werden.

Daher empfiehlt es sich, die Daten auf dem Smartphone zu verschlüsseln, eine Option, die Android selbst mitbringt. Beim Zurücksetzen des Smartphones wird dann der Hauptschlüssel gelöscht und es bleibt nur Datensalat übrig. Es sollte außerdem immer schon vorher ein Backup der persönlichen Daten gemacht werden. Dann fällt das Zurücksetzen des Geräts im Falle eines Verlusts leichter.

 Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiertDiebstahlschutz-Apps und Google-Dienste 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. 69,95€ mit Vorbesteller-Preisgarantie
  2. (-68%) 8,99€
  3. 69,99€
  4. 589,99€ (Bestpreis!)

SimonPetrus 15. Sep 2014

Du irrst aber. Im Moment gibt es keinen (öffentlich bekannten) Weg, die Apple-ID-Sperre...

derdiedas 12. Sep 2014

macht ein knappes halbes Prozent an gestohlenen Smartphones. Wenn man dann noch die...

Ben Stan 11. Sep 2014

Richtig. Habe da kein Mitleid mit den bestohlenen. Allerdings wenn eingebrochen wird...

__destruct() 11. Sep 2014

Doch. Deswegen habe ich geschrieben, wie alt diese Bewertung ist.


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


    Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
    Black-Hoodie-Training
    "Einmal nicht Alien sein, das ist toll!"

    Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
    Von Hauke Gierow

    1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
    2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

      •  /