Accueil
Cyberécurité

Il ne suffit pas de réinitialiser un smartphone Android pour effacer les données personnelles

Tao Van Doren
Cyberécurité

Le spécialiste de la sécurité AVAST, connu pour son antivirus, a racheté au hasard 20 smartphones Android sur eBay.

Rien qu’aux Etats-Unis, plus de 80 000 smartphones sont à vendre chaque jour sur le service.

La plupart des consommateurs ont le bon sens d’opérer une réinitialisation usine de leurs smartphones avant de les vendre.

Malheureusement, ça ne sert à rien.

En utilisant des outils standards comme Forensic Toolkit 5, Avast a pu récupérer un nombre incroyable de données personnelles :

ftk

  • 40 000 photos dont
    • 1 500 photos de famille avec enfants
    • 750 photos de femmes plus ou moins dénudées
    • 250 photos de parties intimes masculines
  • 1 000 recherches Google
  • 750 courriels, messages Facebook et SMS
  • 250 noms de contacts et courriels
  • L’identité complète de quatre anciens propriétaires
  • Une demande de prêt complète.

Tombées entre des mains indélicates, les photos peuvent mener à tous les excès comme le chantage.

Avec les messages Facebook qui contiennent des informations de géolocalisation, des recherches Google comme celle d’un nouvel emploi, et des noms de contacts, un criminel peut voler l’identité des gens et en abuser.

Les personnes qui veulent revendre leurs smartphones Android doivent donc impérativement écrire par dessus les données, plusieurs fois, pour vraiment les effacer.

 

Pour aider les vendeurs, Avast propose un outil gratuit pour effacer les smartphones, avast! Anti-Theft sur le Google Play Store.

Si avast a clairement intérêt à ce que les propriétaires de smartphones utilisent ses produits, et qu’il faut donc prendre les informations données avec un certain scepticisme, on a du mal à imaginer qu’elle inventerait une vulnérabilité.

 

Apple semble prendre plus au sérieux l’effacement définitif des données et propose selon les modèles de iPhones des écrasements ou l’effacement de la clé de chiffrement.

Si les utilisateurs professionnels de Windows Phone sont protégés par chiffrement Bitlocker, tous les utilisateurs peuvent lancer un écrasement à distance. Il n’est pas clair dans quelle mesure une réinitialisation usine est efficace.