Sécurité IT : attention à la réinitialisation usine sur Android
Des chercheurs attirent l’attention sur l’inefficacité de la fonction réinitialisation d’usine pour effacer des données sur les terminaux Android.
La réinitialisation d’usine, cette fonction que l’on utilise généralement avant de se débarrasser d’un smartphone ou d’une tablette, n’est pas très efficace sur Android : des documents qui auraient normalement dû être effacés peuvent tout à fait être récupérés.
C’est le principal enseignement à tirer de l’étude « Security Analysis of Android Factory Resets » (document PDF, 10 pages) publiée par Laurent Simon et Ross Anderson.
Les travaux de ces deux chercheurs de l’université de Cambridge s’inscrivent dans la lignée d’une expérience menée l’été dernier par Avast. L’éditeur tchèque était parvenu à récupérer, sur une vingtaine de smartphones Android achetés sur eBay, plus de 250 contacts, 750 messages (e-mails, SMS), un millier de requêtes Google… et 40 000 photos, dont 1500 d’enfants et 1000 de personnes plus ou moins dénudées.
Laurent Simon et Ross Anderson ont pour leur part travaillé sur 21 smartphones de 5 constructeurs, livrés sous Android 2.3 pour les plus anciens et Android 4.3 pour les plus récents. En utilisant l’outil Linux Scalpel (récupération de données), ils ont accédé, dans 100 % des cas, à des identifiants : comptes Google, applications tierces, Wi-Fi, etc. Ils ont aussi accédé à des vidéos, des photos et des textos, ainsi qu’à des e-mails, synchronisés automatiquement au redémarrage de l’appareil.
A en croire les conclusions de l’étude, 500 millions de terminaux ne peuvent pas correctement effacer les partitions de données. Ils sont même 630 millions en incluant la carte SD interne, où les contenus multimédias sont généralement stockés par défaut.
Comme le souligne Silicon.fr, il s’agit là d’un risque majeur à prendre en compte dans les entreprises lors d’un renouvellement de flotte mobile. D’autant plus que la fonction Full Disk Encryption (FDE) présente sur certaines versions d’Android ne protège pas beaucoup plus les données : le clé de chiffrement est facilement accessible, tout comme le code PIN, cassé rapidement par une attaque en force brute.
Laurent Simon et Ross Anderson se sont entretenus avec Google pour proposer des pistes d’amélioration. Notamment renforcer le chiffrement des partitions avec un mot de passe plus fort (au moins 11 caractères). Mais aussi installer, après réinitialisation, une application qui remplirait de manière aléatoire, avec des fichiers, les espaces non adressés sur les partitions.
Crédit photo : Zeynep Demir – Shutterstock.com