Factory reset : la réinitialisation n’efface pas totalement vos données personnelles

Lorsqu’on effectue un factory reset que ce soit dans le but de vendre son téléphone ou tout simplement de rétablir les paramètres d’origine en cas de problème, on a souvent tendance à penser que les fichiers de l’utilisateur sont effacés de manière totale et définitive. Pourtant, un test de 21 secondes mené sur différents smartphones sous Android 2.3 et 4.3 vient à nouveau de prouver qu’il est encore possible de récupérer emails, SMS et autres informations après une restauration des paramètres d’usine.

factory reset
Vos mots de passe toujours présents sur un téléphone réinitialisé.

Alors qu’une étude similaire menée par Avast était déjà parue l’an dernier, les chercheurs Laurent Simon et Ross Anderson de l’Université de Cambridge viennent de nouveau de tenter l’expérience sur plusieurs smartphones Samsung, HTC, LG, Motorola et trois Nexus achetés sur eBay entre janvier et mai 2014.

Pire encore, dans 80% des cas, les chercheurs sont parvenus à récupérer les identifiants Google de l’utilisateur pouvant ainsi resynchroniser tous les mails, SMS et autres conversations de messagerie instantanée de l’ancien propriétaire du téléphone. Dans certains cas, ils sont même parvenus à retrouver ses identifiants Facebook. Comment expliquer un tel manque de sécurité ? Voici ce qu’a déclaré Ross Anderson :

Les raisons sont complexes, néanmoins les nouveaux téléphones sont généralement mieux que les anciens et les téléphones de Google meilleurs que ceux des constructeurs (…) Les utilisateurs doivent faire plus attention.

Il ajoute également que le chiffrement des données peut partiellement atténuer les risques mais pas totalement car il sera toujours possible de casser la clé de chiffrement, même après une réinitialisation. La meilleure solution reste donc de choisir un mot de passe complexe et pas seulement composé de quatre chiffres.

D’après les deux chercheurs c’est pas moins de 500 millions de smartphones qui seraient incapables d’effacer totalement la partition où sont stockées les données des l’utilisateur et 630 millions qui ne seraient pas en mesure d’effacer les données de la carte SD où sont stockées les fichiers multimédias. Quand aux applications anti-vol, elles ne seraient pas aussi efficaces qu’on le croit car limitées à l’architecture du système d’exploitation.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 9.0 Pie : la liste des smartphones compatibles

Android P 9.0 est disponible sous la forme d’une version Developer Preview. Sa sortie est prévue pour le troisième trimestre 2018, certainement en août. Retrouvez ici la liste de tous les smartphones compatibles Android P 9.0.