Opţiunea Factory Reset nu funcţionează cum ar trebui pe dispozitivele cu Android

Autori: Aurelian Mihai, Liviu - Andrei Mihai 22.05.2015
Opţiunea Factory Reset nu funcţionează cum ar trebui pe dispozitivele cu Android

Prezentată utilizatorilor ca o metodă sigură pentru aducerea dispozitivelor la setările de fabrică, îndepărtând în mod ireversibil toate setările personalizate şi datele sensibile ce nu ar trebui să ajungă pe mâna persoanelor străine, opţiunea Factory Reset a fost pusă la încercare de experţii Universităţii din Cambridge iar concluziile sunt alarmante.

Funcţia prezentă pe toate dispozitivele cu Android este esenţială pentru îndepărtarea datelor personale de pe dispozitivele care urmează să fie vândute, reciclate sau înlocuite cu altele noi, oferind practic singura garanţie că dispozitivul la care suntem pe cale să renunţăm poate fi debarasat în condiţii de siguranţă, fără posibilitatea de a fi analizat mai târziu în căutare de date valoroase sau compromiţătoare.

Potrivit echipei de cercetători, aproximativ 500 milioane dintre telefoanele cu Android aflate în circulaţie nu şterg din memoria internă toate datele utilizatorilor atunci când este folosită opţiunea Factory Reset, implementarea defectuoasă permiţând recuperarea mesajelor text, email-uri, informaţiile din agenda de contacte şi chiar datele de login. Şi mai multe dispozitive (aproximativ 630 milioane) nu şterg integral conţinutul cardului de memorie, permiţând recuperarea colecţiilor de poze şi filmuleţe personale.

Opţiunea Factory Reset nu funcţionează cum ar trebui pe dispozitivele cu Android

În cursul investigaţiei, echipa de cercetătorii a analizat eficacitatea opţiunii Factory Reset pe 21 telefoane mobile produse de 5 fabricanţi diferiţi, având instalate versiuni Android începând cu 2.3.x şi până la Android 4.3. Fără excepţie, pe fiecare dispozitiv curăţat prin folosirea opţiunii Factory Reset au putut fi recuperate fragmente din datele vechi, incluzând contacte din agenda telefonului şi aplicaţii ca WhatsApp şi Facebook, conversaţii purtate în formă text, alături de poze şi secvenţe video obţinute cu ajutorul camerei foto. În 80% din cazuri cercetătorii au putut extrage şi cheia de criptare folosită pentru protejarea datelor păstrate în aplicaţii Google, cum ar fi Gmail şi Calendar.

În acelaşi mod a putut fi recuperat şi fişierul care permite autentificarea telefonului mobil în contul de utilizator Google – ˝după repornire, telefonul a resincronizat cu succes agenda de contacte, email-uri, etc.˝. În mod similar, pot fi recuperate şi fişierele token folosite de alte aplicaţii, spre exemplu Facebook.

Cât despre motivele pentru care opţiunea Factory Reset ar putea să nu funcţioneze corespunzător, în majoritatea cazurilor de vină este producătorul dispozitivului şi nu Google, acesta neincluzând driverele software necesare pentru ştergerea integrală a memoriei Flash. O altă posibilă cauză poate fi şi modul în care dispozitivele de stocare păstrează o rezervă ascunsă de memorie, ca rezervă pentru celulele NAND Flash defectate prematur. Aparent, această rezervă de memorie Flash nu este ştearsă la folosirea opţiunii Factory Reset, păstrând intacte o parte din datele utilizatorilor.

Cât despre dispozitivele cu versiuni de Android mai recente decât 4.3, faptul că acestea nu au fost incluse în experiment nu înseamnă că nu sunt afectate. ˝Este posibil ca şi o parte dintre dispozitivele mai noi să fie afectate˝, spun cercetătorii.

În ce priveşte recuperarea fişierelor de pe dispozitive protejate cu opţiunea full-disk encription, operaţiunea este posibilă dacă fişierul conţinând cheile necesare pentru decriptare nu este distrus în urma folosirii opţiunii Factory Reset. La rândul său protejat cu un cod PIN sau parolă, acesta poate fi descărcat de pe telefon şi decriptat separat cu ajutorul unui program de spart parole. Potrivit unei analize separate vizând siguranţa sistemului full-disk encription folosit pe dispozitivele cu sistem Android, recuperarea codului PIN folosit pentru protejarea partiţiilor criptate durează numai câteva secunde, respectiv mai puţin de o zi în cazul parolelor mai lungi.

Deocamdată, reprezentanţii Google nu au exprimat un punct de vedere oficial referitor la problemele semnalate.