Al ir a vender un terminal Android, o al ir a prestarlo a un amigo, muchos usuarios restablecen los datos de fábrica para entregar el teléfono «en blanco». Sin embargo, un estudio demuestra que restablecer los datos de fábrica en Android no elimina todos los datos y permite la recuperación de datos como los contactos, mensajes e incluso información de aplicaciones de terceros como Whatsapp o Facebook.
Alrededor de unos 500 millones de terminales Android no borra completamente la información de algunas particiones del disco que incluyen información clave al realizar esta acción, según un estudio de la Universidad de Cambridge, incluso cuando el disco está encriptado -ya que el archivo de la clave criptográfica no se elimina al restablecer los datos-. El estudio se llevó a cabo sobre 21 terminales adquiridos de segunda mano de cinco fabricantes distintos. Los teléfonos corrían versiones de Android Gingerbread 2.3 a Jellybean 4.3. Según las conclusiones a las que llegaron, 650 millones de terminales no elimina la información de la tarjeta SD, donde información como las fotografías se guardan.
Como parte del experimento, se recuperó el master token del teléfono y se restauró el archivo de credenciales. «Tras el reinicio, el teléfono resicronizó los contactos, correos, etc» explican. «Recuperamos los tokens de Google en todos los terminales con el reseteado de fábrica defectuoso y el master token del 80% de ellos. Datos similares de otras aplicaciones como Facebook también han sido recuperados». Esto hubiera permitido a un atacante acceder a toda la información de Google del usuario.
Eliminar la información de un disco flash es complicado
El fallo puede deberse a múltiples factores. Muchos fabricantes pueden no haber incluido el software necesario para eliminar toda la información del disco y además eliminar información de un disco flash es complicada de eliminar. También puede influir que normalmente los discos duros incluyen más capacidad de lo que indica el disco duro, para compensar partes que pueden ser defectuosas o estropearse debido al uso.
Las pruebas no incluían terminales con Android Kitkat ni Lollipop, lo que nos deja con la duda de si las últimas versiones de nuestro sistema operativo han solucionado este problema, pero deja en una posición incómoda a muchos usuarios que quieran vender su terminal antiguo o lo hayan perdido y realizado un borrado a distancia. Una de los consejos que dan los miembros del estudio es restablecer los datos de fábrica y luego llenar la partición del disco con archivos de bits aleatorios, aunque la aplicación que los genera luego tendría que desinstalarse manualmente para evitar que el token de Google permanezca en el teléfono.
Se trata sin duda de una noticia inquietante aunque el hecho de que las pruebas se hayan realizado sobre versiones antiguas de Android deja abierta la duda de si estos problemas también afectan a los terminales más nuevos, en todo caso es de esperar que Google y el resto de fabricantes tomen nota de este estudio y se pongan manos a la obra para solucionar este problema.
Vía ArsTechnica
Fuente Cambridge University