Le spécialiste de la sécurité Avast publie les résultats d'une expérience qui remet en cause l'efficacité de la restauration des valeurs d'usine avec un terminal sous Android. Des données effacées sont toujours récupérables.
Avast a acheté une vingtaine de smartphones Android sur eBay. Des smartphones de seconde main et pour lesquels les propriétaires originaux pensaient avoir correctement effacé les données.
Sauf qu'Avast a été en mesure de récupérer plus de 40 000 photos dont certaines parfois intimes, un millier de recherches Google, 750 emails et SMS, plus de 250 contacts… Également, les identités complètes de quatre anciens propriétaires.
Dans de mauvaises mains comme celles d'un cybercriminel, de telles données personnelles sont suffisantes pour échafauder des arnaques et pièges machiavéliques.
À CNET, un responsable de la division mobile d'Avast a indiqué que les données ont pu être récupérées avec des outils comme FTK Imager, et ce alors que " les utilisateurs pensaient avoir fait un nettoyage complet et une restauration d'usine. "
Cette expérience est évidemment un moyen pour Avast de faire la promotion de sa propre solution Anti-Theft qui permet notamment un effacement garanti sûr des données reposant sur leur écrasement par d'autres.
CNET précise qu'il existe plusieurs applications dans le genre mais expose aussi sa solution maison qui repose sur le chiffrement du terminal ( dans les paramètres de sécurité ), la restauration des valeurs d'usine, le chargement de données inutiles puis une nouvelle restauration.
