Jeśli ktoś uważa, że przywrócenie stanu fabrycznego wystarczy, by dane gromadzone w smartfonie z Androidem na zawsze przepadły, jest w sporym błędzie.
Producent oprogramowania ds. bezpieczeństwa, firma Avast, zaalarmowała użytkowników urządzeń z Androidem o luce bezpieczeństwa, którą znaleziono w funkcji przywracania systemu do stanu fabrycznego. Teoretycznie, korzystając z tej opcji, dane usuwane podczas przywracania powinny być nie do odzyskania. Aby sprawdzić, czy rzeczywiście tak jest, firma kupiła 20 używanych telefonów z Androidem, które wcześniej wyczyszczono korzystając właśnie z tej opcji. Jak się później okazało, z pamięci telefonów odzyskano dane ich pierwotnych właścicieli.
Według Avasta do danych można dostać się przy użyciu powszechnie dostępnego oprogramowania, na co dowodem jest 40 000 zdjęć, które firma odczytała z używanych telefonów. W tym bogatym zbiorze odnaleziono zarówno fotografie dzieci użytkowników, jak i zdjęcia właścicieli o charakterze pornograficznym, przedstawiające mężczyzn oraz kobiety w różnym stopniu negliżu. Ale to nie koniec, Avast dotarł także do zapytań kierowanych do wyszukiwarki Google, maili oraz wiadomości tekstowych. To wszystko pozwoliło bezbłędnie zidentyfikować czterech poprzednich właścicieli smartfonów.
Specjaliści od bezpieczeństwa z Avast twierdzą, że aby ostatecznie wymazać wrażliwe dane z telefonów z Androidem, przed przywróceniem ustawień fabrycznych należy je nadpisać. Jednak jak zauważają dziennikarze The Verge, do tych doniesień należy podchodzić z odrobiną sceptycyzmu. Avast produkuje programy bezpieczeństwa m.in. dla smartfonów i z jednej strony wytyka Google błędy w ich oprogramowaniu, z drugiej zaś proponuje narzędzia, które ponoć lepiej chronią bezpieczeństwo użytkowników niż domyślne rozwiązania stosowane przez Google.
Jak wielka by nie była skala tego problemu, warto zwrócić uwagę na zabezpieczenia, które stosuje konkurencja. W najnowszych sprzętach z iOS-em przywracanie ustawień fabrycznych usuwa klucz bezpieczeństwa chroniący dane użytkownika. Nawet jeśli ktoś odzyska pliki przechowywane na urządzeniu i tak nic z nich nie odczyta.
Google nie ustosunkował się jeszcze do informacji przekazanej przez Avast, dlatego jeśli ktoś sprzedaje swojego starego smartfona i trzymał na nim jakiekolwiek wrażliwe informacje, niech przed przywróceniem stanu faktycznego nadpisze je jakimiś bezużytecznymi danymi.
