De acordo com um novo estudo realizado pela Universidade de Cambridge, uma das mais prestigiadas do mundo, os dados pessoais do usuário podem ser recuperados em diversos smartphones Android mesmo após realizar um reset de fábrica para limpar o conteúdo e resetar as configurações. Isso significa que, mesmo após aplicar a função mais certa de limpar o conteúdo e dados pessoais, seus dados podem ainda existir e serem acessados por terceiros.
O estudo foi feito examinando 21 smartphones usados de 5 fabricantes diferentes rodando Android. Todos eles passaram pelo Factory Reset do sistema, o que não foi o suficiente na maior parte dos casos. Os pesquisadores conseguiram recuperar uma diversa gama de tipos de conteúdo, incluindo fotos, vídeos, informações de acesso como senhas e nomes de usuário.
Além de dados gerais, foi possível recuperar o master token de 80% dos smartphones vulneráveis. O master token é utilizado para se conectar à contas Google e todos os serviços veiculados à isso como o Gmail, calendário, YouTube, Google+, etc.
Uma solução poderia ser a encriptação dos dados do smartphone. Isso, porém, se provou inútil já que os pesquisadores também conseguiram recuperar o arquivo onde são armazenadas as chaves usadas para desencriptar os dados. Nas imagens abaixo, vemos dados de senhas WiFi, tokens de acesso do Google e conversas, nomes e números de contatos no WhatsApp, recuperados após factory reset demostrando a vulnerabilidade de sistemas Android em conseguir apagar definitivamente os dados do usuário.
Existem diversas razões que dificultam o removimento permanente de informações de smartphones. Entre elas, podemos citar o fato de isso ser algo problemático especialmente em memória flash graças à natureza física dos cartões de memória, como aponta o estudo.
A suposta falta de diligência das fabricantes ao aplicar suas interfaces próprias também contribui, já que muitas vezes não são inclusos os drivers necessários para realizar funções profundas no aparelho a partir de um sistema modificado.
O artigo publicado é bastante técnico e conforme vimos nas imagens, o processo de recuperação de dados não é tarefa simples. Um usuário normal não conseguirá realizar o processo. Então, a não ser que você esteja planejando vender seu smartphone para um ótimo analista de sistemas mal intencionado, não precisa se preocupar. Com isto dito, o fato levanta pontos muito sérios que precisam ser levados em consideração, ainda mais em tempos onde a privacidade é preocupação tão grande mas constantemente violada.
Nenhum comentário:
Postar um comentário