 |
| Imagen: ThreatPost |
Un documento publicado por Ross Anderson y Laurent Simon de la Universidad de Cambridge en el Reino Unido, lanza de nuevo el telón sobre el carácter incompleto de Factory Reset Android, dejando a casi la mitad de mil millones dispositivos expuestos a la pérdida de datos, incluyendo el robo de credenciales y la exposición de los correos electrónicos personales y chats. Otros 630 millones de dispositivos, Anderson y Simon afirman, es probable que no borren correctamente la tarjeta SD interna donde se almacenan los archivos multimedia.
Los investigadores estudiaron el comportamiento de 21 teléfonos inteligentes Android de cinco vendedores corriendo diferentes versiones del sistema operativo a partir de Froyo (2.3) a Gingerbread (4.3). Lo más flagrante fue la recuperación de credenciales de Google de todos los dispositivos con la opción de restablecimiento defectuoso, poniendo en riesgo los datos respaldados, así como el acceso a otros servicios. Agregaron que incluso el uso de cifrado completo de disco en un dispositivo no mitiga por completo el problema porque el restablecimiento de mala calidad deja bastante de la llave de cifrado que la hace recuperable.
Aquí el articulo documento en PDF: Análisis de Seguridad de Restablecimientos de Fabrica de Android
