Ne faites pas confiance à la réinitialisation d’usine sous Android

Réinitialisation d'usine

Vous pensiez qu'en réinitialisant votre téléphone aux paramètres d'usine, vos documents avaient purement et simplement disparu de l'appareil et plus généralement du reste du monde ? Des chercheurs pointent justement l'inefficacité de cette fonction...

Selon l’étude « Security Analysis of Android Factory Resets » (document PDF, 10 pages) publiée par Laurent Simon et Ross Anderson, chercheurs de l’université de Cambridge, il ne faut pas trop compter sur cette fonction si l’on se débarrasse d’un appareil mobile. L’an passé déjà, Avast avait soutenu de telles conclusions, arguant que ses équipes étaient parvenues à récupérer plus de 250 contacts, 750 messages (e-mails, SMS), un millier de requêtes Google et 40 000 photos, sur une vingtaine de smartphones Android achetés sur eBay.

L’étude du jour porte sur 21 appareils roulant sous des versions d’Android allant de la 2.3 à la 4.3. En utilisant l’outil Linux Scalpel, aucun n’aura résisté, ils ont à chaque fois obtenu des informations sensibles. Si ce n’est pas dramatique pour l’individu lambda (quoique très problématique sur le plan du respect de la vie privée et données personnelles…), certaines entreprises qui songent à renouveler leur stock de mobiles risquent de faire grise mine.

Par ailleurs, comme l’indique Silicon.fr : « Par ailleurs, la fonction Full Disk Encryption (FDE) présent sur certaines versions d’Android pourrait protéger un minimum les données persistantes sur le téléphone. Et bien non, assurent les deux spécialistes, la clé de chiffrement est facilement accessible tout comme le code PIN (4 à 6 chiffres) cassé rapidement par une attaque en force brute. »

Laurent Simon et Ross Anderson se sont entretenus avec Google afin de chercher des pistes pour résoudre cet épineux problème, le plus rapidement possible.

Tags :Sources :silicon
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité