Reestablecer tu Android “De Fábrica” no lo deja tan “De Fábrica”

Publicado el 02 junio 2015 por Jesús Jiménez @zonageeknet

Si pensabas vender tu Andriod luego de "Formatearlo" para borrar todos tus datos, sigue leyendo, puede que no sea tan buena idea.

Un nuevo estudio de la Universidad de Cambridge ha detectado que el restablecimiento de fábrica de los dispositivos Android no es capaz de eliminar todos los datos del dispositivo, incluyendo datos sensibles como conversaciones de WhatsApp, Facebook, SMS y el token de inicio de sesión de la cuenta de Google.

Para determinar esto, los investigadores analizaron 21 smarphones Android corriendo versiones desde la 2.3.x hasta 4.3 del sistema operativo de Google, fabricados por diferentes marcas, incluyendo Google, HTC, Motorola y Samsung. Luego de realizar un "Factory Reset", los investigadores fueron capaces de recuperar datos antiguos como correos electrónicos, conversaciones de WhatsApp y hasta imágenes y videos de la galería.

Durante el experimento, los investigadores usaron la función de "Factory Reset" incluida en el sistema operativo. Luego, recuperaron la información usando herramientas forenses y crearon los archivos relevantes en el dispositivo y lo reiniciaron. Luego del reinicio, el smartphone logró sincronizar con éxito el correo, los contactos y demás servicios.

Según informan los investigadores, los token de aplicaciones como Facebook, Twitter y similares también pueden ser recuperados usando técnicas similares, aunque hacen énfasis en que nunca intentaron usar esos tokens para acceder a las cuentas de ninguno de los antiguos propietarios.

Google ha sugerido que antes de vender tu antiguo smartphone, realices un "Borrado de Seguridad", seleccionando el "Factory Reset" desde el administrador de dispositivos como si tu smartphone estuviese perdido o robado. Otra opción que sugieren es encriptar el disco con contraseña, si versión de Android lo soporta. En caso de que no, intenta hacer una actualización a la versión más reciente que soporte encriptación por medio de contraseña.

Lo más preocupante de todo el asunto es que, inclusive usando el cifrado de la memoria completa del dispositivo, es posible recuperar los datos, incluyendo el Master Token de Google, el cual fue recuperado en el 80% de los dispositivos estudiados. Este Token es el que permite acceder a las aplicaciones de Google como Gmail, Contactos y Calendar.

Es difícil decir con certeza que tus datos están seguros una vez que has reestablecido el teléfono a valores de fábrica o incluso luego de borrar cada archivo, mensaje y correo electrónico manualmente, ya que los smartphones usan memorias flash que son muy difíciles de borrar.

Fuente: Segu-Info

Curioso, Apasionado por la ciencia, investigador nato. CEO, Editor y Redactor en ZonaGeek.Net.