Effacer ses données personnelles sur un appareil Android est (presque) impossible

Android 1000px

Lorsqu'un smartphone ou une tablette commence à se faire vieux, certains le mettent dans un tiroir pour un faire un appareil de secours en cas de besoin, d'autres le revendent pour acheter le tout dernier modèle. Dans le deuxième cas, il convient d'effacer toutes ses données personnelles. Seulement, avec un appareil Android, il s'avère que c'est (presque) mission impossible.

Pour tout supprimer sur un appareil mobile, il faut faire appel au « Factory Reset », la remise à zéro selon les paramètres d’usine. Recommandée par les fabricants, cette fonctionnalité doit logiquement remettre l’appareil dans son état d’origine – tel qu’il était lorsque vous l’avez sorti de sa boîte, donc -. Mais deux chercheurs en sécurité de l’Université de Cambridge viennent de découvrir que, la plupart du temps, cela ne fonctionne pas.

Pour leurs recherches, ils ont acheté 21 smartphones d’occasion – parmi lesquels des Nexus One, Galaxy S2, Galaxy S3, Razr I, Desire C, Optimus L7, Nexus 7 -. Les versions d’Android allaient de la 2.2 (Froyo) à la 4.3 (Jelly Bean). D’après eux, ces modèles représenteraient tout de même plus de 500 millions de smartphones en circulation. Problème, pour chacun de ses téléphones, ils ont réussi à récupérer des données sensibles malgré le « Factory Reset ».

Parmi ces données sensibles, il est question, dans 80% des cas, des identifiants Google – lesquels donnent donc accès à Gmail, Calendar, mais aussi aux SMS, aux discussions, aux photos, vidéos, etc -. Comment est-ce possible, vous demandez-vous ? Tout simplement parce que, dans la plupart des cas, le « Factory Reset » ne supprime pas physiquement ces données, il se contente de faire disparaître le chemin d’accès à la zone mémoire correspondante.

Comment faire alors pour s’assurer que vos données personnelles ne se retrouvent pas entre les mains de n’importe qui ? Selon les chercheurs, il n’existe qu’un seul et unique moyen efficace : le chiffrement des partitions du smartphone. Ainsi, même si les données venaient à être récupérées, elles ne seraient pas lisibles. Malheureusement, cette fonctionnalité n’est disponible que sur les plus récentes versions d’Android et même si elle est activée, certaines données peuvent être récupérées – dont le mot de passe si celui-ci n’est pas suffisamment fort -.

Tags :Via :01Net
Dernières Questions sur UberGizmo Help
      1. C’est l’une des contraintes gouvernementales à laquelle seul BlackBerry est en mesure de répondre.
        Pour les autres OS : destruction pure et simple du smartphone (selon des normes très strictes) obligée pour garantir la non récupération possible de datas.

    1. Le problème c’est que cette fonction est totalement devenue inutile sur Blackberry, plus personne n’achète de Blackberry, alors un Blackberry d’occasion… Pas besoin de te faire chier à le formater, tu le vendras pas ou pas cher du tout, au pire tu pourras faire des bénéf sur les frais de port. Garde le en secours, ou en tant que presse papier, ou en pièce de collection, qui sait peut être que dans quelques années tu pourras en tirer une cinquante d’euros.

  1. Google se fait passer pour le chevalier blanc de la high-tech mais il ne s’intéresse qu’aux données récoltés et que la sécurité des données personnels est le cadet de ses soucis

    1. En fait, c’est surtout là résultante d’une méprise de positionnement en raison des parts de marché.

      Android et iOS (c’est kif-kif pour le sujets dont on parle) sont à la base des OS « grand public ». Le volume des ventes de ces OS est devenu phénoménal (la cible étant la plus large), ces boîtes sont devenus extrêmement riches et incontournables vs les OS originellement destinés à des cibles pros avec des obligations sécuritaires beaucoup plus poussées et des objectifs différents.

      Bilan : les OS « grand public » ont attaqué le marché « pro » et y ont pris une part de marché prépondérante (le plus riche gagne toujours…).

      Malheureusement, de par leurs origines, ces OS sont fragiles, non élaborés depuis la première ligne de code jusqu’au premier composant hardware pour prétendre à sécuriser la data (ce n’était vraiment pas leur but). Et cette situation est irrécupérable même avec des couches en veux tu en voilà de pseudo sécurité par ci par là. Ce qui est percé depuis le noyau restera percé.

  2. une solution existe bien… mais elle est trop simple à mettre en oeuvre : après un factory reset, remplir toute la mémoire avec des fichiers (film par exemple). Tout sera écrasé. supprimer ensuite les fichiers pour libérer la mémoire

  3. D’accord avec frango !
    En ce qui concerne Apple, quelqu’un sait avec certitude si la commande « effacer contenus et réglages » rend inaccessible les info personnelles ?

    1. La même polémique à eu lieu il y a quelques années avec apple (bien sur à l’époque des tas de haters ont craché leur venin sur la pomme sans se soucier que leur cher androphone faisait la même chose), sauf que depuis iOS est crypté, comme pour les BB, ce qui fait que les données sont toujours présentes, mais illisibles (comme pour les imessages, c’est d’ailleurs pour ça qu’un politicien américain à décrété que l’iphone était le téléphone favori des terroristes, car le gouvernement ne pouvait pas farfouiller librement dedans).

      Dans le cas de google, la dernière version d’android propose, comme le font ses concurrents depuis longtemps, de crypter les données du téléphone, sauf que cette option, que google avait annoncé comme une fonction par défaut pour sécuriser les données des utilisateurs moins expérimentés, n’est finalement pas activée et doit l’être manuellement. On peut envisger deux raisons à ça. La première est la même que ce qui fait que les procès anti trust contre google sont menés en europe et pas aux states : google est un des principaux partenaires financier de la campagne électrorale d’obama, donc très proche du pouvoir en place, et quand on voit à quel point l’administration fait tout pour limiter le concept de vie privé et favorise le pistage, ça ne serai pas étonnant qu’ils aient fait pression pour google histoire d’empêcher que l’accès à la totalité des androphones leur soit bloqué.

      La seconde, c’est que crypter des données ça demande des ressources. Et quand on voit que pas mal d’androphone ont du mal à ne serait ce que faire fonctionner leur interface de façon fluide, il y a de forte chances que google ai préféré limité la consommation des ressources de base pour éviter que les terminaux bas de gamme ne ram dès que l’utilisateur fasse quelque chose.

  4. Mais n’est-ce pas le fonctionnement de tout disque dur que l’on fasse un formatage rapide ou un formatage complet ? Le chemin est supprimé mais les données sont encore présentes jusqu’à ce qu’elles soient réécrites ? On peut peut-être comprendre que l’idée de reset factory serait un formatage rapide du disque sans remise à zéro des bits de donnée. Enfin je ne vois pas là une idée malsaine de conserver les données mais plutôt une solution plus rapide pour remettre le téléphone à zéro.

  5. Titre un peu trop racoleur pour ma part…
    Quelque soit le support du moment qu’il n’est pas chiffré ou détruit après une utilisation on pourra toujours récupérer les données, ça à toujours existé…
    Y a pas besoin d’aller sur un android, seul BlackBerry est capable de résisté à ce genre de test et personne d’autres à ce jour, encore moins Apple ou windows phone.

    Sinon il existe une autre solution la réécriture multiple et là je peux certifier que personne ne sera capable de récupérer quoi que se soit ^^

  6. Ben alors Gizmodo ? La bonne idée aurait été de nous donner une solution pour effacer totalement le contenu de son téléphone !
    Une appli ? Bon, comme toujours on reste sur sa faim en lisant (de moins en moins pour ma part au bout de plusieurs années) vos articles.

  7. La même chose est possible sur les appareils IOS aussi.

    Faut simplement si connaître.

    Seul BlackBerry élimine a 100% car il écrit par dessus les données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité