A opção de redefinição de fábrica integrada do Google pode deixar seus dados expostos mesmo após uma redefinição. Veja por que uma redefinição de fábrica não limpa todos os seus dados e o que você pode fazer antes de vender seu smartphone.
Existem vários bons motivos para realizar uma redefinição de fábrica:corrigir bugs após uma atualização do Android, limpeza geral para manter o desempenho do Android e supostamente limpar todos os dados do seu telefone.
Por exemplo, a empresa de segurança Avast comprou 20 telefones celulares usados do eBay e usou um software de recuperação prontamente disponível para recuperar quantidades incríveis de dados pessoais dos dispositivos, incluindo 40.000 fotos, 1.000 pesquisas no Google, centenas de e-mails e até um pedido de empréstimo. É assustador imaginar o que os outros podem encontrar no seu telefone depois de vendê-lo.
Redefinir para as configurações de fábrica:por que não funciona?
O problema de redefinição de fábrica foi descoberto por alguns pesquisadores da Universidade de Cambridge no primeiro grande estudo desse recurso de segurança do Android dado como certo. Os pesquisadores testaram uma variedade de dispositivos Android de segunda mão executando várias versões diferentes do Android e descobriram que em todos os casos eles conseguiram recuperar tokens de conta – que são usados para autenticá-lo assim que uma senha é inserida pela primeira vez – de provedores de serviços como Google, Facebook e WhatsApp. Em impressionantes 80% dos casos, eles conseguiram recuperar o token mestre.
O token mestre é essencialmente a chave da porta da frente, o equivalente a instalar um sistema de segurança de alto nível e depois esconder a chave sob o capacho. Depois que um token mestre é recuperado, o arquivo de credenciais do usuário pode ser restaurado e todos os seus dados ressincronizados com o dispositivo:isso significa e-mails, fotos armazenadas na nuvem, contatos e calendários.
- Esta é a melhor coisa que você pode fazer para proteger seu telefone
Por que os dados privados podem ser recuperados mesmo após uma redefinição de fábrica?
Há algumas razões. Parte da culpa é dos fabricantes que simplesmente não fornecem o software necessário para limpar completamente o armazenamento flash. Da mesma forma, o armazenamento em flash é notoriamente difícil de limpar e, claro, o Google é o culpado por não fornecer uma opção mais segura para os usuários.
Os pesquisadores observaram que, embora as empresas de segurança e antivírus possam usar essas descobertas para promover suas próprias ferramentas e serviços, a única solução real provavelmente viria dos próprios fornecedores.
Infelizmente, mesmo os dispositivos com criptografia embutida não estão a salvo dessas fraquezas. A chave de descriptografia também é deixada intacta em um dispositivo após a redefinição de fábrica. Embora essa chave seja criptografada, obter acesso a ela exigiria alguns dias de trabalho para a maioria dos hackers, de acordo com os pesquisadores.
- Prossiga com cuidado:como identificar uma falsificação na Play Store
- Melhores aplicativos antivírus e de segurança para Android
Como fazer a redefinição de fábrica corretamente, removendo todos os seus dados
As principais coisas que você pode fazer para se proteger é criptografar seu telefone. A opção de criptografar seu telefone estará localizada em locais diferentes nas configurações do seu dispositivo, dependendo do fabricante, mas, em geral, pode ser encontrada em
Configurações> Segurança> Criptografar telefone . Se o seu telefone vem com Android 6.0 ou superior, ele já pode estar criptografado por padrão.
Ao criptografar seu dispositivo, use uma senha forte e gerada aleatoriamente que contenha uma mistura de letras maiúsculas e minúsculas, números e símbolos e que tenha pelo menos 11 caracteres. O problema com isso é que é tão estranho digitar regularmente que a maioria dos usuários simplesmente não o faz.
Alternativamente, uma vez que um telefone tenha sido redefinido de fábrica, o armazenamento flash pode ser recarregado com dados inúteis para substituir os tokens e chaves criptográficas deixados no armazenamento flash. Isso pode ser feito de forma rudimentar com alguns arquivos de vídeo grandes, ou com um aplicativo feito para esse fim. Existem vários aplicativos altamente cotados disponíveis na Play Store, como Secure Erase with iShredder 6. do Google Play para evitar que um token do Google seja registrado no dispositivo novamente.)
Essa solução, no entanto, levanta problemas para usuários que se deparam com um dispositivo perdido ou roubado, ou para os dispositivos que foram apagados remotamente com o Android Device Manager. Até que uma solução legítima possa ser encontrada, apenas tome cuidado para quem você vende seu telefone usado.
Você já vendeu um telefone no passado? Você achou que uma redefinição de fábrica protegeria seus dados? Compartilhe seus pensamentos nos comentários.
- O que fazer com seu telefone Android antes de vendê-lo
