image

Privégegevens op Android-smartphone na reset niet weg

donderdag 21 mei 2015, 11:29 door Redactie, 7 reacties

Eigenaren van een Android-smartphone die de fabrieksinstellingen van het toestel terugzetten, de zogeheten 'factory reset', lopen het risico dat privégegevens toch zijn terug te halen en kwaadwillenden zelfs het Gmail-account kunnen overnemen. Onderzoekers van de Universiteit van Cambridge kochten 21 tweedehands Android-smartphones van vijf verschillende fabrikanten, met Androidversies 2.3 tot en met 4.3.

Van alle toestellen waarbij de factory reset was mislukt wisten de onderzoekers het "Google mastercookie" terug te halen, waarmee het mogelijk is om op het Gmail-account van de vorige eigenaar in te loggen. Ook e-mails en chatgesprekken werden teruggevonden, alsmede tokens voor verschillende apps zoals Facebook. Volledige schijfversleuteling kan het probleem oplossen, maar de onderzoekers ontdekten dat een mislukte factory reset voldoende gegevens achterlaat om de encryptiesleutel te herstellen.

De redenen dat het resetten mislukt zijn volgens de onderzoekers complex en worden veroorzaakt door fouten in Android zelf, de upgradewerkwijze van de leverancier en slechte integratie en testen door de leverancier. Het probleem speelt vooral bij oudere telefoons en de telefoons van Google zelf presteren beter dan die van OEM-leveranciers. Toch is het een groot probleem, aldus de onderzoekers. "Het achterhalen van gegevens op verkochte toestellen is een groeiende dreiging, nu meer gebruikers tweedehands toestellen kopen."

De verkoop van toestellen is namelijk belangrijk voor fabrikanten, omdat mensen eerder nieuwe modellen kopen als ze weten dat ze die later kunnen doorverkopen. Als blijkt dat gegevens op deze toestellen zijn te achterhalen kan dit de marktgroei verstoren. In hun rapport (pdf) doen de onderzoekers verschillende aanbevelingen die fabrikanten kunnen toepassen. Verder pleiten ze voor toekomstig onderzoek, waarbij er wordt gekeken of fabrikanten de situatie aan de hand van het nu gepubliceerde rapport hebben verbeterd.

Reacties (7)
21-05-2015, 12:11 door Anoniem
oude versies.
Hoe zit het met L ?
21-05-2015, 13:09 door Anoniem
Er is dus maar echt veilige oplossing: het toestel helemaal aan gruzelementen gooien/trappen,dan is tie echt veilig vor onbevoegden en bovendien ook niet meer bruikbaar om mee te bellen,sms-en en internetten.Zit er in zo'n smartphone nou ook zoiets als een harde schijf waar alles (gegevens,foto's e.d.) op staat en kun je die verwijderen en evt.nog eens grondig fysiek vernielen zoals dat bij een harde schijf van een pc mogelijk is?
21-05-2015, 14:17 door johanw
Door Anoniem: Er is dus maar echt veilige oplossing: het toestel helemaal aan gruzelementen gooien/trappen,
Dan is het toestel ook onverkoopbaar geworden en kun je het beter zelf houden als reservetoestel.
21-05-2015, 17:15 door Westly Montroos
of cm erop installeren en de partities kapotmaken..denk ik....
21-05-2015, 17:17 door Anoniem
Ik ben niet echt bekend met de Android scene, maar is het opnieuw flashen van de (al dan niet custom) rom niet een mogelijkheid om het echt te wissen??

Want ik denk er aan een tweedehands toestel te kopen om Crynamod te instaleren, maar vroeg me al af hoe het zou zijn als de vorige eigenaar bijvoorbeeld viri apps geinstaleerd heeft gehad. Is dat nog actief na een ROM flash of na een factory reset in dit geval....
21-05-2015, 17:23 door Anoniem
Door johanw:
Door Anoniem: Er is dus maar echt veilige oplossing: het toestel helemaal aan gruzelementen gooien/trappen,
Dan is het toestel ook onverkoopbaar geworden en kun je het beter zelf houden als reservetoestel.
Mee eens.Maar als je er zelf echt vanaf wilt,tja dan is fysical destruction maybe the only option to be safe and sure.
23-05-2015, 09:48 door gbrugman
Je kunt dus beter een Factory restore doen dan een reset.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.