La réinitialisation d’usine, cette fonction que l’on utilise généralement avant de se débarrasser d’un smartphone ou d’une tablette, n’est pas très efficace sur Android : des documents qui auraient normalement dû être effacés peuvent tout à fait être récupérés.
C’est le principal enseignement à tirer de l’étude « Security Analysis of Android Factory Resets » (document PDF, 10 pages) publiée par Laurent Simon et Ross Anderson.
Les travaux de ces deux chercheurs de l’université de Cambridge s’inscrivent dans la lignée d’une expérience menée l’été dernier par Avast. L’éditeur tchèque était parvenu à récupérer, sur une vingtaine de smartphones Android achetés sur eBay, plus de 250 contacts, 750 messages (e-mails, SMS), un millier de requêtes Google… et 40 000 photos, dont 1500 d’enfants et 1000 de personnes plus ou moins dénudées.
Laurent Simon et Ross Anderson ont pour leur part travaillé sur 21 smartphones de 5 constructeurs, livrés sous Android 2.3 pour les plus anciens et Android 4.3 pour les plus récents. En utilisant l’outil Linux Scalpel (récupération de données), ils ont accédé, dans 100 % des cas, à des identifiants : comptes Google, applications tierces, Wi-Fi, etc. Ils ont aussi accédé à des vidéos, des photos et des textos, ainsi qu’à des e-mails, synchronisés automatiquement au redémarrage de l’appareil.
A en croire les conclusions de l’étude, 500 millions de terminaux ne peuvent pas correctement effacer les partitions de données. Ils sont même 630 millions en incluant la carte SD interne, où les contenus multimédias sont généralement stockés par défaut.
Comme le souligne Silicon.fr, il s’agit là d’un risque majeur à prendre en compte dans les entreprises lors d’un renouvellement de flotte mobile. D’autant plus que la fonction Full Disk Encryption (FDE) présente sur certaines versions d’Android ne protège pas beaucoup plus les données : le clé de chiffrement est facilement accessible, tout comme le code PIN, cassé rapidement par une attaque en force brute.
Laurent Simon et Ross Anderson se sont entretenus avec Google pour proposer des pistes d’amélioration. Notamment renforcer le chiffrement des partitions avec un mot de passe plus fort (au moins 11 caractères). Mais aussi installer, après réinitialisation, une application qui remplirait de manière aléatoire, avec des fichiers, les espaces non adressés sur les partitions.
Crédit photo : Zeynep Demir – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…