26 may. 2015

Vulnerabilidad en el "Factory Reset" de Android

Si usted está pensando en vender su teléfono inteligente Android entonces necesita pensarlo de nuevo porque hay una debilidad en la opción Factory Reset que podría ser aprovechado para recuperar las credenciales de acceso, mensajes de texto, correos electrónicos y fotos.

La función Factory Reset integrada en el sistema operativo móvil de Google Android, se considera que es la característica más importante que permite borrar "todos" los datos confidenciales de los dispositivos smartphone antes de que el mismo sea vendido o reciclado.

Sin embargo, un grupo de investigadores de la Universidad de Cambridge encontró que los datos podrían ser recuperados desde el dispositivo Android, incluso si los usuarios activan el cifrado de memoria completo. Estos hallazgos aparecen en un trabajo de investigación titulado "Security Analysis of Android Factory Resets" [PDF], el cual "es suficiente para dar un toque de atención a las grandes empresas, así como usuarios individuales"

Los investigadores calcularon que más de 500 millones de teléfonos inteligentes no pueden borrar correctamente los datos almacenados, tales como las credenciales y otros datos sensibles. Por otra parte, cerca de 630 millones de dispositivos no pueden eliminar por completo las tarjetas SD internas donde se guardan los archivos multimedia como fotos y video.

Los investigadores estudiaron la aplicación de Factory Reset en 21 smartphones Android diferentes que corrían versiones 2.3.x de 4.3 del sistema operativo móvil y se vendían por cinco proveedores diferentes, incluyendo Google, HTC, LG, Motorola y Samsung. Después de ejecutar restablecimiento de fábrica en todos los teléfonos inteligentes, los investigadores fueron capaces de recuperar al menos algunas "migajas" de los datos antiguos, incluyendo mensajes de texto, credenciales de la cuenta de Google, conversaciones sobre aplicaciones de terceros como Facebook y WhatsApp, mensajes de texto de SMS y correos electrónicos, como así como imágenes y vídeos de la cámara.

El estudio puso de relieve cinco fracasos al restablecer el dispositivo a fábrica:
  • La falta de apoyo de Android para la eliminación adecuada de la partición del sistema en los dispositivos que ejecutan versiones 2.3.x del sistema operativo móvil.
  • Actualizaciones incompletas por parte de los fabricantes de teléfonos inteligentes.
  • La falta de soporte de controladores actualizados por parte de los vendedores en los dispositivos más recientes, con versiones 4.1, 4.2 y 4.3.
  • La falta de soporte de Android para la eliminación adecuada de la tarjeta interna y externa SD en todas las versiones de los sistemas operativos móviles.
  • La fragilidad del método de cifrado completo, utilizado para mitigar los problemas hasta la versión Android 4.4 KitKat.
data-recovery
Por otra parte, los investigadores también fueron capaces de extraer el master token del 80 por ciento de los teléfonos inteligentes. Este token permite acceder a su mayoría de los datos de Google, incluyendo Gmail y Google Calendar.

Por lo tanto, es difícil decir que los datos del usuario han desaparecido totalmente una vez que se ejecuta una restauración de fábrica. Asimismo, eliminar manualmente cada mensaje, foto y aplicación no destruye los archivos del teléfono porque los teléfonos utilizan memoria flash que es muy difícil de borrar.

Fuente. The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!