Conecta con nosotros

Noticias

Reset de Android puede dejar la criptografía y las claves de acceso expuestas

Publicado

el

Reset de Android puede dejar la criptografía y las claves de acceso expuestas

Reset de Android puede dejar la criptografía y las claves de acceso expuestas

Se ha estimado que unos 500 millones de dispositivos Android no limpian completamente los datos tras restaurar los valores de fábrica con un reset. Esta debilidad podría dar la posibilidad de recuperar los credenciales de login, mensajes de texto, emails y los contactos tras ese proceso, según unos investigadores de University of Cambridge.

Los investigadores han encontrado que un rango de dispositivos Android permiten recuperar datos después de supuestamente limpiarlos a través de un reset, y se han descubierto que esto se puede hacer incluso cuando el usuario activa activa el cifrado en todo el disco después del proceso.

Basándose en la investigación, unos 500 millones de dispositivos no limpian totalmente las particiones del disco y unos 630 millones no limpian la unidad interna de tarjeta SD que suele almacenar vídeos, fotos y otros ficheros del usuario. Los investigadores han restaurado los valores de fábrica en 21 dispositivos que ejecutaban versiones de Android que iban de la 2.3 hasta las 4.3, pertenecientes a cinco fabricantes distintos. Han descubierto que todos ellos tenían datos después de hacer el reset, incluyendo aplicaciones de terceros como Facebook o WhatsApp. Por otro lado en el 80% de los móviles han podido extraer muestras que Android usa para dar acceso a servicios como Gmail o Calendar, pudiendo ser utilizados con éxito para restaurar los datos, al igual que si se copiase y pegase los datos de la carpeta %appdata% de Windows o las conocidas carpetas ocultas .config y .cache en Linux.

El motivo de por qué muchos dispositivos no hacen bien la restauración de los valores de fábrica es porque los fabricantes no han incluido los drivers necesarios para realizar una limpieza total de los chips de almacenamiento flash. De hecho los datos son difíciles de borrar en este tipo de memoria.

No se sabe si esto afecta a dispositivos que usan Android 4.4 o superior, sin embargo los investigadores han afirmado que la probabilidad de que también estén afectados es bastante alta.

Esta situación puede hacer que muchas personas se vuelvan reacias a vender o dejar sus smartphones, y de hecho una de las recomendaciones que han dado los investigadores es la de destruir los dispositivos en vez de pasarlos a otra persona. Otra opción sería la de utilizar desde el principio el cifrado completo del disco, pero el uso de contraseñas complejas no es algo que esté muy extendido en el mundo de la telefonía móvil.

Fuente | ArsTechnica
Más información | University of Cambridge

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

Lo más leído