NEXUS SLETTER BEST: Opp til versjon 4.3 av Android gjør Google Nexus den beste selvslettende jobben. Foto: Google

En halv milliard Androider i faresonen

Å tilbakestille Androiden når den skal videre i livet er basisrådet for å verne egne data mot innsyn. Ikke godt nok, sier forskere. Over en halv milliard Android-enheter sletter ikke godt nok.

Publisert Sist oppdatert

Å tilbakestille, «resette», smarttelefonen er første bud før du gir fra deg telefonen til en ny bruker, eller resirkulere den på andre måter. For Android har dette vært antatt å være en sikker måte å kvitte seg med alle personlige data lagret lokalt i terminalen.

To forskere ved Cambridge i England gjorde en test på 21 Android-telefoner som kjørte en av OS-variantene mellom 2.3 (Gingerbread) og 4.3 (Jellybean). Alle sammen var tilbakestilt etter anbefalingene, og kjøpt brukt på eBay. Samsung, HTC, LG, Motorola og Nexus-modeller var merkene.

Mulig å synkronisere etter sletting

For samtlige telefoner var det mulig for forskerne å hente ut eposter, tekstmeldinger, Google tilgangsgodkjenninger og andre sensitive data.

Spesielt ille var det at det var mulig for forskerne å hente ut Google-godkjennings-token i fire av fem telefoner. Slike ID-filer brukes når telefonen koples til Google-kontoen for å synkronisere innhold som epost og filer, eller brukernavn og passord som er sikkerhetskopiert til brukerens konto.

I noen færre tilfeller fikk de også tak i tilgangs-godkjenninger for Facebook og sanntidssamtaler.

- Grunnene til at tilbakestillingen feiler er sammensatte, og nyere telefoner er bedre enn eldre, og Google Nexus-telefoner er bedre enn andre merker, skriver forsker Ross Anderson i en bloggartikkel.

– Generelt bør produsentene av Android-telefoner skjerpe seg, og forbrukerne må ta seg i age.

Ikke engang kryptering virker alltid

Et virkemiddel som reduserer sjangsen for innbrudd er kryptering, men dersom dette gjøres med kun et firesiffers PIN som sikring, er det mulig å bryte seg gjennom krypteringen. Kun ved maksimal kryptering med passord eller passfrase sikres smarttelefonen skikkelig.

Forskerne anslår at det er snakk om over 500 millioner Android-enheter i omløp som ikke sletter enheten ved tilbakestilling. Om de legger til svakheter de avdekket for sletting av minnekort som SD-kort i tillegg, blir tallet over 630 millioner.

Det selges over én milliard Androider i året i verden, og systemet er suverent verdens mest populære smarttelefon-OS.

Nyere versjoner enn AndroidOS 4.3 var ikke testet.