Investigadores recuperaron credenciales de acceso, correos electrónicos, mensajes de texto y otra información sensible desde teléfonos Android reseteados.
PCWorld | Lucian Constantin
Es de sentido común restablecer un teléfono Android a su estado de fábrica antes de venderlo o disponer de él. Pero cuidado, los investigadores han descubierto recientemente que esto falla a menudo para limpiar correctamente todos los datos sensibles del usuario desde el dispositivo.
Una prueba en 21 smarthphones de segunda mano con versiones de Android entre 2.3.x (Gingerbread) y 4.3 (Jelly Bean) revelaron que es posible recuperar mensajes de correo electrónico, mensajes de texto, tokens de acceso de Google y otros datos sensibles después de haberse utilizado la función de restablecimiento de fábrica .
El estudio fue realizado por los investigadores Laurent Simon y Ross Anderson de la Universidad de Cambridge en el Reino Unido en los dispositivos usados comprados en eBay entre enero y mayo del 2014. Los dispositivos incluyen los modelos de Samsung Electronics, HTC, LG Electronics, Motorola y tres de la línea de teléfonos Nexus de Google.
En el 80 por ciento de los casos, los investigadores lograron recuperar el token principal de Google que podría permitir a un atacante volver a sincronizar el dispositivo con la cuenta Google del dueño anterior, el acceso a los correos electrónicos, contactos, contraseñas Wi-Fi y otros datos de copia de seguridad en esa cuenta.
En algunos casos también se recuperaron tokens de acceso de aplicaciones como Facebook, porciones de emails, mensajes SMS y otras conversaciones de mensajería instantánea.
“Las razones del fracaso son complejas; nuevos teléfonos son generalmente mejores que los antiguos, y los propios móviles de marca de Google son mejores que las ofrendas OEM”, dijo Ross Anderson en un blog. “Sin embargo, los vendedores tienen que hacer un poco más de trabajo, y los usuarios deben tener una buena cantidad de la atención.”
Cifrar el teléfono puede ayudar a mitigar algunos de los riesgos, pero no por completo. Los investigadores descubrieron que, en algunos casos, un atacante podría recuperar suficiente información después de la operación de restauración de fábrica para romper la clave de cifrado utilizando técnicas de fuerza bruta. Para prevenir esto, es esencial para los propietarios de teléfonos establecer una contraseña segura al cifrar sus teléfonos, ya que los PIN de 4 dígitos son fáciles de descifrar.
Basados en sus hallazgos, los investigadores estiman que hasta 500 millones de dispositivos no pueden borrar adecuadamente la partición de datos donde las credenciales del sistema operativo y las aplicaciones de tiendas y hasta 630 millones no pueden desinfectar la tarjeta SD donde los archivos multimedia como fotos y vídeos se guardan normalmente .
En otro estudio, los investigadores analizaron las características anti-robo como el bloqueo remoto del dispositivo y limpiezas que ofrece mejores aplicaciones de seguridad móvil. Su conclusión fue que estas aplicaciones no representan una alternativa al restablecimiento integrado de fábrica , ya que están limitados por la arquitectura del sistema operativo y APIs en lo que puedan hacer.
La única solución viable sería mejoras en el mecanismo de limpieza de datos realizado por los propios fabricantes de teléfonos, dijeron los investigadores.
No está claro si la función de restablecimiento de fábrica se ha mejorado en las versiones de Android más nuevas que la 4.3.
Google no respondió de inmediato a la solicitud de comentarios.