Pesquisa alerta que mesmo com reset de fábrica, Android pode manter os dados

Por Redação | 22 de Maio de 2015 às 17h24

Quando um smartphone começa a apresentar problemas em seu funcionamento, é normal que os usuários façam o reset para que ele volte às configurações de fábrica. Esse processo é feito também antes de ele ser vendido para outra pessoa, porém, pesquisadores recomendam que a prática neste caso seja evitada, pois foi descoberto que esse procedimento costuma falhar na hora de deletar os dados sensíveis.

Foram feitos testes em 21 smartphones de segunda mão com versões do Android entre o 2.3 (Gingerbread) e 4.3 (Jelly Bean). O resultado mostrou que mesmo com a restauração foi possível recuperar e-mails, mensagens de texto, tokens de acesso ao Google, além de outros dados.

O estudo foi realizado por Laurent Simon e Ross Anderson, pesquisadores da Universidade de Crambridge, nos Estados Unidos. Os aparelhos usados no teste foram adquiridos no eBay entre os meses de janeiro e maio de 2014. Os smartphones eram dos modelos da Samsung, HTC, LG e Motorola, sendo três da linha Nexus, do próprio Google.

Segundo os pesquisadores, em 80% dos casos foi possível recuperar o token principal do Google. Isso permitia que um cibercriminoso fizesse uma nova sincronização no aparelho com a conta anterior, tendo assim acesso aos e-mails, contatos, senhas de Wi-Fi, entre outras informações da conta. Em outros casos, eles conseguiram também recuperar tokens de acesso de aplicativos como o Facebook, partes de e-mails, SMS e conversas de outros programas de mensagens instantâneas.

Ross Anderson comentou sobre as razões para essa falha: “Aparelhos novos costumam ser melhores do que os antigos, e os aparelhos do próprio Google são melhores do que os feitos por terceiros. No entanto, as fabricantes precisam trabalhar um pouco mais, e os usuários precisam tomar uma certa dose de cuidado”, alertou.

A criptografia pode ajudar a eliminar uma boa parte do risco, mas não é 100% garantido. Ainda segundo os testes, os usuários mal intencionados podem “quebrar” a criptografia. Então, o recomendado é que os donos dos aparelhos configurem uma senha forte.

O grupo de pesquisadores estima que até 500 milhões de aparelhos podem não apagar os dados corretamente e até 630 milhões podem não limpar o cartão microSD. Ainda não se sabe se o problema também se aplica a versões posteriores ao Android 4.3.

Fonte: IDG Now

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.