Перед продажей или утилизацией мобильного устройства многие пользоватепи «сбрасывают» его к заводским настройкам. Однако тест 20 не новых устройств с версиями Android от 2.3.x (Gingerbread) до 4.3 (Jelly Bean) показал возможность восстановления, даже после сброса к заводским настройкам, электронных писем, текстовых сообщений, маркеров доступа Google и других конфиденциальных данных. Для исследования сотрудники Кембриджского университета Лоран Симон (Laurent Simon) и Росс Андерсон (Ross Anderson) использовали приобретенные на eBay в январе-мае 2014 г. смартфоны производства Samsung Electronics, НТС, LG Electronics и Motorola, плюс три модели линейки Google Nexus.
В 80% удалось восстановить ведущий маркер Google, что позволяет атакующему ресинхронизировать устройство с учетной записью Google предыдущего владельца, получив доступ к его электронным письмам, контактам, паролям WiFi и другим сохраненным данным. В некоторых случаях были восстановлены маркеры доступа FaceBook, части электронных писем, SMS-сообщений и других средств мгновенного обмена сообщениями. «Причины проблем многообразны Новые телефоны в этом плане, как правило, надежнее старых, а модели бренда Google надежнее, чем предложения ОЕМ», написал Андерсон в блоге.
Шифрование снижает риски, но не защищает телефон полностью. В некоторых случаях методом «грубой силы (brute force)» удалось восстановить достаточное количество информации даже при поврежденном сбросом настроек ключе шифрования. Усложняет задачу надежный пароль, поскольку обычный 4-разрядный PIN взламывается достаточно быстро.
По оценкам исследователей, до 500 млн устройств могут не затирать должным образом раздел, на котором располагаются ОС и учетные данные приложений, и до 630 млн могут не санировать SD-карту, где обычно сохраняются мультимедиа-файлы.
Отдельно были проанализированы «противоугонные» функции, предлагаемые основными мобильными приложениями безопасности: удалённая блокировка устройства и стирание данных. Вывод таков: эти приложения не представляют собой альтернативы некорректно выполняемой встроенной функции сброса к заводским настройкам, их возможности ограничены архитектурой ОС и API. Единственным эффективным решением было бы улучшение механизма стирания данных, сделанное производителями телефонов и планшетов.
Пока не ясно, была ли улучшена функция возврата к заводским настройкам в версиях Android новее 4.3. На просьбу прокомментировать полученные результаты Google не ответил.