古い Android スマートフォンを売る前に、一般的に次のことを行うことをお勧めします。携帯電話を暗号化してから消去します。しかし、新しいセキュリティ レポートでは、特定の状況下ではデータを回復できる可能性があるという、以前に述べたことを繰り返しています。したがって、古い携帯電話を誰に渡すかには注意してください。
からの報告ケンブリッジ大学Android 2.3.x から 4.3 までの 21 の異なるスマートフォン モデルにおける Android の出荷時設定へのリセット機能の有効性を調査しました (5 月 4 日の時点で、半分より少し多いくらいPlay ストアに定期的にアクセスするアクティブな Android デバイスの数)。彼らが発見したのは、たとえ事前に暗号化されていたとしても、80% のケースで Google 認証トークンを回復し、携帯電話からデータを取得できるということでした。
この脆弱性の理由はさまざまです。場合によっては、OEM が安全な消去を実行するための適切なドライバーを備えていないことが原因である場合があります。 Android OS のせいである場合もあります。もちろん、Android に組み込まれている暗号化ツールでも、年月が経つにつれて良くなった, そのため、新しいデバイスが同じ運命をたどるかどうかは不明です。
この研究はこの点を強調していますが、これがまったく新しい情報ではないことにも言及する価値があります。 2013 年 (4.4 がリリースされる直前) にセキュリティ研究者の jcase と話をしたとき、彼はこう言いました。同じものがたくさん: メーカーの実装や古いデバイスでは脆弱性が発生する可能性があります。本当にデータを保護したい場合は、携帯電話全体を上書きすることもできますが、より賢明なことに、販売先に注意することもできます。ただでもできます自分で再利用する。
欠陥のある Android の工場出荷時設定へのリセットにより、暗号化キーとログインキーがピッキングの機が熟したままになる|アルス テクニカ
