Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2015
Les dades personals no desapareixen quan es restablix de fàbrica un dispositiu Android
Segons un estudi de la Universitat de Cambridge, els dispositius Android podrien no esborrar adecuadament la informació almacenada quant el dispositiu es reinicialitja de fàbrica, permitent a persones no autoritzades la recuperació de la informació personal almacenada incloent-hi entre altres contactes, fotos i vídeos.
Segons podem llegir en Hackplayers, quan un usuari reinicialitza de fàbrica el seu terminal Android, les dades no són esborrades irreversiblement. Entre 500 i 630 milions de dispositius Android, principalment telèfons intel·ligents i tauletes tàctils, podrien no ser capaços d’eliminar definitivament les dades que l’usuari haja emmagatzemat en la seua memòria interna i en la targeta SD, segons un equip d’investigadors de la Universitat de Cambridge.
Segons estos investigadors, la reinicialització no s’efectua correctament pel fet que els fabricants no carreguen correctament els controladors necessaris en el programari del telèfon. Estos controladors permetrien eliminar completament i definitivament el contingut de la memòria interna i la targeta SD. A més, este esdeveniment es veu magnificat pel fet que les unitats flaix són per si mateix molt difícils d’esborrar.
L’estudi realitzat per l’equip de Cambridge s'ha efectuat amb 21 dispositius de cinc fabricants amb diferents versions d’Android (des de la versió 2.3 a la 4.3). Durant les proves efectuades, els investigadors van ser capaços d’extraure part de les dades emmagatzemades en cada dispositiu, inclús si este va ser configurat amb xifratge complet de disc. Les dades recuperades incloïen contactes, imatges, vídeos, correus electrònics i credencials per a aplicacions com Facebook i WhatsApp.
Especialment ressenyable és el fet que també van aconseguir, en un 80% dels casos, recuperar el testimoni (credencial principal) de Google, amb què s’accedix a tots els servicis d’esta companyia (Gmail, Google Calendar, YouTube, etc.).
No es té notícies que Google, o qualsevol dels fabricants els telèfons dels quals van ser provats, estiguen prenent accions per a solucionar este fet. Si realment es desitja protegir les dades, és recomanable utilitzar una contrasenya molt forta o destruir completament el dispositiu abans de portar-lo a reciclar.