Исследователи Лорен Саймон и Росс Андерсон заявили об обнаружении уязвимости механизма удаления данных при выполнении сброса к заводским настройкам на Android-смартфонах.
Ученые сообщают, что данная уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложений. В 80% протестированных смартфонов исследователи, после сброса настроек до заводских, сумели восстановить информацию, необходимую для доступа к учетным записям прежних владельцев в Google и Facebook.
Выяснилось, что около 630 миллионов смартфонов в процессе сброса настроек до заводских не стирают данные карт памяти и другие разделы, где хранятся фото и видео. В результате желающие продать свой аппарат могут вместе с ним вручить новому обладателю и свои приватные данные.
Исследователи также отметили, что восстанавливать данные можно даже при активированном шифровании диска. Сброс настроек не стирает ключ дешифрования, что и позволяет получить доступ к данным. Анализ вёлся на 21 модели смартфонов производства Samsung, HTC и Nexus, начиная с Android 2.2 Froyo до Android 4.3 Jellybean. Предполагается, что и более современные версии обладают этой же проблемой.
Одним из источников уязвимости является отсутствие драйверов для полного стирания чипов памяти NAND. Пока единственное, что остаётся делать пользователям для уничтожения своих данных — заполнить память после сброса настроек случайными файлами для её перезаписи.