Сброс настроек до заводских не удаляет данные на Android окончательно

Исследователи из Университета Кембриджа сообщают, что около полумиллиарда Android-смартфонов обладают уязвимостью сброса настроек до заводских, которая позволяет восстанавливать значительное количество персональных данных. Уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложений. В 80% протестированных смартфонов исследователи после сброса настроек до заводских сумели получить доступ к данным Gmail и Календаря.

Также говорится о том, что около 630 млн. смартфонов в процессе сброса настроек до заводских не стирают данные карт памяти и другие разделы, где хранятся фото и видео. В результате желающие продать свой аппарат могут вместе с ним вручить новому обладателю и свои приватные данные.

Восстанавливать данные можно даже при активированном шифровании диска. Сброс настроек не стирает ключ дешифрования, что и позволяет получить доступ к данным. Анализ вёлся на 21 модели смартфонов с Android от версии 2.3 до 4.3. Есть вероятность, что и более современные версии обладают этой же проблемой.

Одним из источником уязвимости является отсутствие драйверов для полного стирания чипов памяти NAND. Пока единственное, что остаётся делать пользователям для уничтожения своих данных -  заполнить память после сброса настроек случайными файлами для её перезаписи.