Factory reset : la réinitialisation n’efface pas totalement vos données personnelles

Lorsqu’on effectue un factory reset que ce soit dans le but de vendre son téléphone ou tout simplement de rétablir les paramètres d’origine en cas de problème, on a souvent tendance à penser que les fichiers de l’utilisateur sont effacés de manière totale et définitive. Pourtant, un test de 21 secondes mené sur différents smartphones sous Android 2.3 et 4.3 vient à nouveau de prouver qu’il est encore possible de récupérer emails, SMS et autres informations après une restauration des paramètres d’usine.

factory reset
Vos mots de passe toujours présents sur un téléphone réinitialisé.

Alors qu’une étude similaire menée par Avast était déjà parue l’an dernier, les chercheurs Laurent Simon et Ross Anderson de l’Université de Cambridge viennent de nouveau de tenter l’expérience sur plusieurs smartphones Samsung, HTC, LG, Motorola et trois Nexus achetés sur eBay entre janvier et mai 2014.

Pire encore, dans 80% des cas, les chercheurs sont parvenus à récupérer les identifiants Google de l’utilisateur pouvant ainsi resynchroniser tous les mails, SMS et autres conversations de messagerie instantanée de l’ancien propriétaire du téléphone. Dans certains cas, ils sont même parvenus à retrouver ses identifiants Facebook. Comment expliquer un tel manque de sécurité ? Voici ce qu’a déclaré Ross Anderson :

Les raisons sont complexes, néanmoins les nouveaux téléphones sont généralement mieux que les anciens et les téléphones de Google meilleurs que ceux des constructeurs (…) Les utilisateurs doivent faire plus attention.

Il ajoute également que le chiffrement des données peut partiellement atténuer les risques mais pas totalement car il sera toujours possible de casser la clé de chiffrement, même après une réinitialisation. La meilleure solution reste donc de choisir un mot de passe complexe et pas seulement composé de quatre chiffres.

D’après les deux chercheurs c’est pas moins de 500 millions de smartphones qui seraient incapables d’effacer totalement la partition où sont stockées les données des l’utilisateur et 630 millions qui ne seraient pas en mesure d’effacer les données de la carte SD où sont stockées les fichiers multimédias. Quand aux applications anti-vol, elles ne seraient pas aussi efficaces qu’on le croit car limitées à l’architecture du système d’exploitation.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android 9.0 Pie : la liste des smartphones compatibles

Android P 9.0 est disponible sous la forme d’une version Developer Preview. Sa sortie est prévue pour le troisième trimestre 2018, certainement en août. Retrouvez ici la liste de tous les smartphones compatibles Android P 9.0.

Android Q : Google envisage de supprimer le bouton retour

Google envisage de dire adieu au bouton retour avec Android Q. La prochaine version de l’OS mobile est en effet équipée d’un nouveau système de navigation par gestes. Plus radical que celui d’Android Pie, il s’appuie uniquement sur le bouton de navigation…

Traduction de brevets : un virage que les entreprises ne doivent pas rater

Les brevets sont des documents légaux complexes et indispensables aux entreprises quels que soient leurs domaines : ils permettent de réutiliser des droits et de commercialiser des inventions, souvent le fruit d’importants efforts de recherche et de développement. Les formulations…

Google Play Store : 17 000 applications Android vous espionnent en permanence

17 000 applications Android du Google Play Store espionnent leurs utilisateurs en permanence, révèlent des chercheurs en cybersécurité. En opposition totale avec les règles de confidentialité mises en place par Google, elles collectent les données de votre smartphone à votre insu. Leur but…