Tänk fabriksåterställning torkar data från Android-telefoner? Tänk om

Flitiga Android-användare kan ha gjort det rätta och fabriksåterställa sina enheter innan de säljs, men forskare har visat personlig information kan fortfarande återvinnas från dussintals enheter, även efter att de har raderats.

Så många som 500 miljoner smartphones som kör äldre versioner av Android kan fortfarande bära data, inklusive Google och Facebook kontouppgifter, SMS och e-post innehåll som användarna sannolikt skulle anta skulle tas bort från sina enheter efter en fabriksåterställning.

Cambridge University säkerhetsforskare Laurent Simon och Ross Anderson testade 21 Android-enheter från Samsung, HTC, LG, Motorola och Google som kör Android versioner 2.3.x Pepparkakor till 4,3 Ice Cream Sandwich köpt på eBay i Storbritannien och från telefonen återvinningsföretag.

Google har anklagats för olaglig användning sin dominans i sökandet på den europeiska marknaden för att gynna sina egna tjänster och skada rivaler.

Oroväckande för någon som säljer på sin gamla Android-enhet, många av de testade inte ordentligt torka datapartition där kontouppgifter lagras telefoner, erbjuder bedragare många alternativ att lura de smartphones “tidigare ägarna eller få tillgång till sina onlinekonton.

Vi kunde hämta Googles huvud cookien från den stora majoriteten av telefoner, vilket innebär att vi kunde ha loggat in på den tidigare ägarens Gmail-konto. Orsakerna till misslyckandet är komplexa, nya telefoner är i allmänhet bättre än gamla, och Googles eget varumärke telefoner är bättre än OEM erbjudanden, “Anderson skrev på sin Ljusblå Touch Paper blogg.

För att illustrera inverkan på användarna, forskarna körde en fabriksåterställning på sin egen telefon och återfått sin Google mästare token, som sedan kan användas för att få tillgång till innehåll från Google-konton.

“Vi skapade sedan de relevanta filerna och startas telefonen. Efter omstart telefonen framgångsrikt åter synkroniserade kontakter, e-post och så vidare. Vi återhämtade Google polletter i alla enheter med bristfällig fabriksåterställning, och befälhavaren token 80 procent av tid. tokens för andra program som Facebook kan återvinnas på samma sätt. vi betonar att vi aldrig har försökt att använda dessa symboler för att komma åt någons konto “, sade de.

Totalt de uppskattar att 500 miljoner gamla Android telefoner kanske inte riktigt har sanera relevanta datapartition medan ytterligare 630 miljoner kan bara har delvis saneras sin SD-kort – där multimediafiler kan lagras.

Källan till de problem som var många, bland annat hur OEM genomfört uppgifter radera funktioner och misslyckas med att inkludera förare som stöder uppgifterna hygienisering på mobiltelefoner.

android säkerhet

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

NSA planerade Google Play hack för att rikta Android smartphones, Dropbox patchar Android säkerhetsbrist, Google har en Android säkerhetsproblem, Good Technology utökar Android säkerhetsalternativ, fem av de bästa (och gratis) Android säkerhets appar

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål