Pour gérer vos consentements :

Sécurité IT : attention à la réinitialisation usine sur Android

La réinitialisation d’usine, cette fonction que l’on utilise généralement avant de se débarrasser d’un smartphone ou d’une tablette, n’est pas très efficace sur Android : des documents qui auraient normalement dû être effacés peuvent tout à fait être récupérés.

C’est le principal enseignement à tirer de l’étude « Security Analysis of Android Factory Resets » (document PDF, 10 pages) publiée par Laurent Simon et Ross Anderson.

Les travaux de ces deux chercheurs de l’université de Cambridge s’inscrivent dans la lignée d’une expérience menée l’été dernier par Avast. L’éditeur tchèque était parvenu à récupérer, sur une vingtaine de smartphones Android achetés sur eBay, plus de 250 contacts, 750 messages (e-mails, SMS), un millier de requêtes Google… et 40 000 photos, dont 1500 d’enfants et 1000 de personnes plus ou moins dénudées.

Laurent Simon et Ross Anderson ont pour leur part travaillé sur 21 smartphones de 5 constructeurs, livrés sous Android 2.3 pour les plus anciens et Android 4.3 pour les plus récents. En utilisant l’outil Linux Scalpel (récupération de données), ils ont accédé, dans 100 % des cas, à des identifiants : comptes Google, applications tierces, Wi-Fi, etc. Ils ont aussi accédé à des vidéos, des photos et des textos, ainsi qu’à des e-mails, synchronisés automatiquement au redémarrage de l’appareil.

A en croire les conclusions de l’étude, 500 millions de terminaux ne peuvent pas correctement effacer les partitions de données. Ils sont même 630 millions en incluant la carte SD interne, où les contenus multimédias sont généralement stockés par défaut.

Comme le souligne Silicon.fr, il s’agit là d’un risque majeur à prendre en compte dans les entreprises lors d’un renouvellement de flotte mobile. D’autant plus que la fonction Full Disk Encryption (FDE) présente sur certaines versions d’Android ne protège pas beaucoup plus les données : le clé de chiffrement est facilement accessible, tout comme le code PIN, cassé rapidement par une attaque en force brute.

Laurent Simon et Ross Anderson se sont entretenus avec Google pour proposer des pistes d’amélioration. Notamment renforcer le chiffrement des partitions avec un mot de passe plus fort (au moins 11 caractères). Mais aussi installer, après réinitialisation, une application qui remplirait de manière aléatoire, avec des fichiers, les espaces non adressés sur les partitions.

Crédit photo : Zeynep Demir – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago