Sur plus de 500 millions de smartphones Android, la suppression des données par « Factory Reset » ne fonctionne pas.
La revente d’un tel appareil présente donc des risques élevés de fuites de données.

Votre smartphone Android commence à avoir de la bouteille et vous comptez le revendre pour un nouveau ? Sachez que vos données personnelles risquent de se retrouver dans les mains d’un étranger, même si vous effectuez un « Factory Reset ». Recommandée par tous les fabricants, cette fonction est censée remettre l’appareil dans son état d’origine et effacer toutes les données que l’utilisateur a pu enregistrer. Le hic, c’est que cette procédure ne fonctionne pas, comme viennent de le constater deux chercheurs en sécurité de l’université de Cambridge.
En 2014, ces spécialistes ont achetés 21 smartphones d’occasion de 5 grandes marques : Samsung, HTC, LG, Motorola et Google. On y trouve un peu de tout : Nexus One, Galaxy S2, Galaxy S3, Razr I, Desire C, Optimus L7, Nexus 7, etc. Les versions des systèmes Android allaient de 2.2 (Froyo) à 4.3 (Jelly Bean). D’après leurs estimations, ces différents modèles représentent, à la louche, plus de 500 millions de téléphones en circulation dans le monde. Or, pour chaque téléphone, ils ont réussi à récupérer des données sensibles en dépit du fameux « Factory Reset ».



Accès aux comptes Google dans 80 % des cas

En particulier, les deux chercheurs ont pu mettre la main sur les données d’authentification Google sur chacun des modèles. Dans 80 % des cas, cela leur a permis d’accéder aux comptes Google précédemment configurés (Gmail, Calendar, etc.). Ils ont également pu récupérer des données de communication (email, SMS, chat, etc.) et des données multimédias (photos, vidéos).
Comment est-ce possible ? Tout d’abord il faut savoir qu’effacer des données sur un ordinateur ne les supprime généralement pas. Le système d’exploitation fait simplement disparaître le chemin permettant d’accéder à la zone de mémoire correspondante. Evidemment, il existe des fonctions permettant de réellement supprimer des données, mais il s’avère que dans les smartphones analysés, elles n’ont pas été bien implémentées.

La seule solution simple: le chiffrement

D’après les chercheurs, le seul moyen relativement simple pour se protéger contre une telle fuite de données, c’est de chiffrer les partitions du smartphone. Dans ce cas, même si un attaquant récupère des restes de données, elles ne seront pas exploitables. Mais là encore, il y a des bémols. Tout d’abord, cette fonction n’est pas disponible sur tous les modèles. Par ailleurs, même si c’est le cas, il arrive que certaines informations liées au chiffrement de l’appareil ne soient pas effacées. Un attaquant pourra alors retrouver par force brute le mot de passe défini par l’utilisateur, si celui-ci est inférieur à six caractères. Bref, il faut veiller à utiliser des mots de passe de chiffrement suffisamment longs et complexes si l’on veut être certain que ses données ne se retrouvent pas dans la nature.