Android es el sistema operativo más popular en la actualidad y por ello es el centro de atención de los investigadores de todo el mundo. Ese interés es la causa de que se le encuentren multitud de fallos que de otra forma pasarían desapercibidos. Por ejemplo, un fallo en la forma en que Android 2.3 a 4.3 realiza el restablecimiento de los teléfonos a los valores de fábrica.
Según los investigadores de la Universidad de Cambridge, si bien se pudiera pensar que al realizar este restablecimiento se borran todos los archivos almacenados en el almacenamiento interno y la tarjeta microSD de un teléfono, esto no es así. Durante el proceso de borrado no se eliminan adecuadamente las particiones existentes, pudiendo recuperarse información como credenciales de autenticación, mensajes de texto, correos y contactos, entre otros.
Además esto lo han conseguido hacer incluso si el teléfono tenía su disco encriptado ya que el archivo donde se guarda la clave de cifrado no se borra durante el proceso de restablecimiento. Aunque este archivo está a su vez encriptado a su vez con el PIN del usuario, se puede descifrar desde un PC rápidamente, dando acceso al contenido encriptado y supuestamente borrado del teléfono. Es un problema de seguridad para las empresas que reciclen sus dispositivos y que no tomen medidas adicionales (común en las pymes).
Si bien este problema podría darse en dispositivos con Android 4.4 y versiones superiores, no han podido ampliar la investigación a ellos. Los investigadores recomiendan realizar un restablecimiento del equipo y posteriormente usar una aplicación (instalada mediante un APK, o al conectarnos a nuestra cuenta de Google tendríamos otra vez el problema de que dejaría el archivo de credencial recuperable) para llenar con ceros una partición determinada para estar seguros de que la información es borrada.
Este problema afectaría actualmente de 500 a 650 millones de teléfonos. El artículo de investigación de la Universidad de Cambridge está disponible aquí.
Vía: Ars Technica.
