Android (Divulgação)

Dados ainda ficam no aparelho mesmo após reset do Android. Até a criptografia pode ser quebrada. (Divulgação)

Em um estudo feito pelos pesquisadores Laurent Simon e Ross Anderson, da Universidade de Cambridge, no Reino Unido, em aparelhos usados comprados pelo eBay entre janeiro e maio de 2014, detectou-se que é possível recuperar e-mails, mensagens de texto, tokens de acesso do Google e outros dados sensíveis após a função de reset de fábrica ser usada. Os aparelhos testados incluíam modelos da Samsung, HTC, LG, Motorola e três da linha Nexus, do Google. As descobertas desse estudo foram publicadas em um trabalho intitulado “Análise de Segurança do Reset de Fábrica do Android“.

Após o “reset”, os pesquisadores perceberam que era possível rever partes dos antigos dados como mensagens de texto, credenciais de conta do Google, conversas de aplicativos de terceiros (como Facebook e WhatsApp), e-mails, imagens e até vídeos feitos pela câmera do celular. Eles também foram capazes de extrair o código mestre de ativação do celular de 80% dos dispositivos testados. Esse código permite acessar a maior parte dos aplicativos do Google, tais como Gmail e Google Calendar.

Cuidado ao vender o telefone

A “fama” da função “Reset de Fábrica” é de que este é um recurso muito confiável para se apagar os dados pessoais do usuário. Este é um recurso muito útil na hora de vender o seu telefone para outra pessoa. No entanto, os pesquisadores descobriram que os dados podem ser recuperados ainda que tenha sido usado algum tipo de criptografia de dados.

Criptografar o aparelho pode ajudar a eliminar uma parte do risco, mas não totalmente. Os pesquisadores descobriram que, em alguns casos, um criminoso seria capaz de recuperar informações suficientes após uma operação de reset de fábrica para quebrar chaves de criptografia usando técnicas de força bruta. Para evitar isso, é essencial que os donos de aparelhos configurem uma senha forte quando criptografarem seus aparelhos, já que os códigos de seis dígitos são fáceis de serem adivinhados.

“As razões para essa falha são complexas; geralmente aparelhos novos são melhores do que os antigos e os aparelhos do próprio Google são melhores do que os oferecidos por terceiros”, afirmou Ross Anderson em um post no seu blog. “No entanto, as fabricantes precisam trabalhar um pouco mais, e os usuários precisam tomar alguma dose de cuidado”.

Alcance da falha

Com base em suas descobertas, os pesquisadores estimam que até 500 milhões de aparelhos podem não apagar corretamente a partição de dados e até 630 milhões podem não limpar o cartão SD, em que arquivos como fotos e vídeos costumam ser salvos.

Não está claro se a função de reset de fábrica foi melhorada nas versões do Android posteriores ao 4.3. O estudo também não examinou outros sistemas de smartphones.

Anúncios

Escrito por Adan Ribeiro

One Comment

  1. É… agora complicou :)

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s