Nieuw onderzoek van de Universiteit van Cambridge heeft aangetoond dat de fabrieksresetfunctie op Android-apparaten niet al uw gegevens wist, inclusief sms-berichten, e-mails, afbeeldingen, video’s en andere inhoud die is opgeslagen op uw mobiele apparaat met het Android-apparaat. besturingssysteem gemaakt door Google.
Dus als u van plan bent uw Android-telefoon te verkopen, ongeacht het merk, denk dan nog eens goed na.
Het blijkt dat zelfs uw meest gevoelige informatie van uw telefoon kan worden hersteld nadat deze is gereset. De markt is nu vol met tweedehands Android-apparaten die waren gewist van de gegevens die door hun vorige eigenaren werden bewaard. Volgens de statistieken lopen ze in de honderden miljoenen. Dat betekent dat een groot aantal Android-gebruikers die hun telefoons al hebben verkocht, nu het risico lopen dat hun gegevens worden blootgesteld aan kwaadwillende gebruikers die anderen schade willen berokkenen.
Er zijn veel implicaties van de onderzoeksresultaten. Ten eerste laat het zien dat Google geen gemakkelijke manier biedt om gebruikersgegevens van uw apparaat te wissen zodra u het wilt gebruiken (daarom zou u het als een tweedehands apparaat kunnen verkopen).
Volgens Cambridge-onderzoekers wissen ongeveer 500 miljoen mobiele Android-apparaten de gegevenspartitie die inloggegevens en andere gebruikersinformatie opslaat niet volledig, terwijl meer dan 500 miljoen telefoons de interne geheugenkaart niet wissen wanneer ze opnieuw worden opgestart. Deze apparaten draaien Android-versies 2.3 tot 4.3 en dekken verschillende merken zoals Samsung, HTC, Sony en andere Android-telefoons. Nieuwere versies van Android kunnen ook last hebben van het probleem.
Omdat het interne geheugen niet is schoongemaakt door de fabrieksresetfunctie, kunnen andere gebruikers mediabestanden zoals video’s, foto’s en muziek stelen of herstellen. Zelfs telefoons met volledige schijfcodering zijn kwetsbaar omdat het terugzetten naar de fabrieksinstellingen de cryptografische voettekst waarin de decoderingssleutel is opgeslagen niet kan verwijderen.
De onderzoekers wijzen de schuld aan de fysieke aard van geheugenchips die voorkomen dat gegevens worden gewist. Telefoonleveranciers delen ook de verantwoordelijkheid voor het niet opnemen van stuurprogramma’s om flashgeheugen te wissen in de telefoons die ze verkopen. Een ander probleem met de fabrieksresetfunctie is de mogelijkheid van het resetapparaat om contacten en e-mail opnieuw te synchroniseren na een herstart. Dit komt door het herstelbare hoofdtoken dat wordt gebruikt om toegang te krijgen tot Google-accounts.
lees ook: Google maakt encryptie een standaardinstelling op nieuwe Androids
Gelukkig zijn er snelle oplossingen voor dit probleem. U kunt volledige schijfversleuteling implementeren bij het eerste gebruik van het apparaat, niet na een reset, omdat dit een volledig digitaal wissen zou voorkomen. De optie is te vinden in de beveiligingsinstellingen.
