Przywracanie ustawień fabrycznych w Androidzie nie usuwa danych. Większość można odzyskać

Sprzedawałeś używany telefon? Wcześniej przywróciłeś go do ustawień fabrycznych? No to nie mamy dobrych wiadomości. Specjaliści z Uniwersytetu Cambridge odkryli, że na wielu smartfonach bez problemu można odzyskać „usunięte” dane i to nie tylko hasła, czy też loginy, ale także zdjęcia, wiadomości lub nawet kontakty.

Naukowcy z Uniwersytetu Cambridge przebadali kilka urządzeń z Androidem. Każdy z nich przywrócili do ustawień fabrycznych, co w teorii powinno wymazać wszystkie dane. Jednak praktyka mocno rozmija się z teorią, ponieważ okazało się, że wiele informacji dało się odzyskać. Były to nie tylko loginy i hasła do kont, ale także zdjęcia, kontakty, wiadomości, a nawet dane przechowywane przez trzecie aplikacje, np. Facebooka, w tym także fotografie, filmy i wiadomości tekstowe.

Przebadano w sumie 19 urządzeń, działających na Androidzie w wersji od 2.2.x Froyo do 4.3 Jelly Bean. Może nie są to najnowsze wydania systemu operacyjnego z zielonym robotem, ale przecież są one odpowiedzialne aż za ponad 90 procent wszystkich urządzeń z Androidem (według danych z początku maja). Zatem grupa testowa jest jak najbardziej miarodajna i ważna dla wszystkich użytkowników.

Badaczom udało się bez problemu odzyskać tokeny, dzięki którym przywrócono wcześniej wymazane konto oraz większość danych. Telefon między innymi zsynchronizował kontakty oraz wiadomości e-mail. Tak samo udało się odzyskać tokeny aplikacji firm trzecich. Co ciekawe, nawet szyfrowanie danych nic tutaj nie pomogło. Jeśli funkcja była włączona na telefonie przez przywróceniem do ustawień fabrycznych, to i tak możliwe było odzyskanie danych.

Winą za taki stan rzeczy można obarczyć dwie rzeczy. Po pierwsze, producentów smartfonów i Google, którzy nie dostarczyli odpowiedniego oprogramowania, które w całości usuwałoby wszystkie dane. Po drugie, wina leży częściowo po stronie samych pamięci flash, które – chroniąc się przed nadmiernym zużyciem – są nadmiernie zabezpieczone i zachowują część danych, nawet po teoretycznym ich usunięciu.

Test przeprowadzono na następujących urządzeniach: HTC Nexus One, Samsung Galaxy S+, HTC Wildfire S, HTC Desire S, Samsung Galaxy S, Samsung Galaxy S2, Samsung Galaxy ACE, LG Optimus L3, Nexus 2, HTC Sensation, Samsung Galaxy S3, HTC Desire C, LG Optimus L5, Nexus 5, Motorola RAZR, LG Optimus L7, Samsung Galaxy Note, HTC One S, HTC One X.

źródło: Uniwersytet Cambridge (PDF)