Vendendo seu smartphone? Uma redefinição de fábrica por si só não protegerá seus dados

Vendendo seu smartphone? Uma redefinição de fábrica por si só não protegerá seus dados

Nota: O seguinte artigo irá ajudá-lo com: Vendendo seu smartphone? Uma redefinição de fábrica por si só não protegerá seus dados

A opção de redefinição de fábrica integrada do Google pode deixar seus dados expostos mesmo após uma redefinição. Veja por que uma redefinição de fábrica não limpa todos os seus dados e o que você pode fazer antes de vender seu smartphone.

Existem vários bons motivos para realizar uma redefinição de fábrica: corrigir bugs após uma atualização do Android, limpeza geral para manter o desempenho do Android e supostamente limpar todos os dados do seu telefone.

A redefinição de fábrica, sempre nos disseram, excluirá todos os dados, contas, senhas e conteúdo do seu dispositivo Android. O problema é que isso é apenas parcialmente verdade.

Por exemplo, a empresa de segurança Avast comprou 20 telefones celulares usados ​​do eBay e usou um software de recuperação prontamente disponível para recuperar quantidades incríveis de dados pessoais dos dispositivos, incluindo 40.000 fotos, 1.000 pesquisas no Google, centenas de e-mails e até um pedido de empréstimo. É assustador imaginar o que os outros podem encontrar no seu telefone depois de vendê-lo.

Redefinir para as configurações de fábrica: por que não funciona?

O problema de redefinição de fábrica foi descoberto por alguns pesquisadores da Universidade de Cambridge no primeiro grande estudo desse recurso de segurança do Android dado como certo. Os pesquisadores testaram uma variedade de dispositivos Android de segunda mão executando várias versões diferentes do Android e descobriram que em todos os casos eles conseguiram recuperar tokens de conta – que são usados ​​para autenticá-lo assim que uma senha é inserida pela primeira vez – de provedores de serviços como Google, Facebook e WhatsApp. Em impressionantes 80% dos casos, eles conseguiram recuperar o token mestre.

O token mestre é essencialmente a chave da porta da frente, o equivalente a instalar um sistema de segurança de alto nível e depois esconder a chave sob o capacho. Depois que um token mestre é recuperado, o arquivo de credenciais do usuário pode ser restaurado e todos os seus dados ressincronizados com o dispositivo: isso significa e-mails, fotos armazenadas na nuvem, contatos e calendários.

Por que os dados privados são recuperáveis ​​mesmo após uma redefinição de fábrica?

Há algumas razões. Parte da culpa é dos fabricantes que simplesmente não fornecem o software necessário para limpar completamente o armazenamento flash. Da mesma forma, o armazenamento flash é notoriamente difícil de limpar e, claro, o Google é o culpado por não fornecer uma opção mais segura para os usuários.

Os pesquisadores observaram que, embora as empresas de segurança e antivírus possam usar essas descobertas para promover suas próprias ferramentas e serviços, a única solução real provavelmente viria dos próprios fornecedores.

Infelizmente, mesmo os dispositivos com criptografia embutida não estão a salvo dessas fraquezas. A chave de descriptografia também é deixada intacta em um dispositivo após a redefinição de fábrica. Embora essa chave seja criptografada, obter acesso a ela exigiria alguns dias de trabalho para a maioria dos hackers, de acordo com os pesquisadores.

AndroidPIT Android Pie 0090

Como fazer a redefinição de fábrica corretamente, removendo todos os seus dados

As principais coisas que você pode fazer para se proteger é criptografar seu telefone. A opção de criptografar seu telefone estará localizada em diferentes locais nas configurações do seu dispositivo, dependendo do fabricante, mas, em geral, pode ser encontrada em . Se o seu telefone vem com Android 6.0 ou superior, ele já pode estar criptografado por padrão.

Ao criptografar seu dispositivo, use uma senha forte e gerada aleatoriamente que contenha uma mistura de letras maiúsculas e minúsculas, números e símbolos e que tenha pelo menos 11 caracteres. O problema com isso é que é tão estranho digitar regularmente que a maioria dos usuários simplesmente não o faz.

Alternativamente, uma vez que um telefone tenha sido redefinido de fábrica, o armazenamento flash pode ser recarregado com dados inúteis para substituir os tokens e chaves criptográficas deixados no armazenamento flash. Isso pode ser feito de forma rudimentar com alguns arquivos de vídeo grandes, ou com um aplicativo feito para esse fim. Existem vários aplicativos altamente cotados disponíveis na Play Store, como Secure Erase with iShredder 6. do Google Play para evitar que um token do Google seja registrado no dispositivo novamente.)

Essa solução, no entanto, levanta problemas para usuários que se deparam com um dispositivo perdido ou roubado, ou para os dispositivos que foram apagados remotamente com o Android Device Manager. Até que uma solução legítima seja encontrada, apenas tome cuidado para quem você vende seu telefone de segunda mão.

Você já vendeu um telefone no passado? Você achou que uma redefinição de fábrica protegeria seus dados? Compartilhe seus pensamentos nos comentários.

Table of Contents