Accueil » Actualité » Réinitialiser un smartphone Android ne suffit pas

Réinitialiser un smartphone Android ne suffit pas

Et du côté de l’iPhone ?

Apple ne souffre généralement pas de ce problème. La réinitialisation sur les anciens modèles était très longue parce que le système réécrivait entièrement la mémoire, et les modèles récents (depuis l’iPhone 3GS) sont chiffrés automatiquement. En cas de réinitialisation, la clé est tout simplement effacée, ce qui empêche la récupération des données. Attention tout de même, les sauvegardes sur un ordinateur ne sont pas chiffrées par défaut…

Avast, spécialiste des antivirus, a fait une expérience intéressante : acheter des smartphones Android sur eBay et lancer une récupération des données sur les appareils. En effet, Android, quand on réinitialise un appareil, ne fait visiblement que formater le périphérique de stockage, ce qui n’est pas suffisant pour empêcher la récupération des données. Avast, qui essaye évidemment de vendre sa solution de sécurité, a en effet récupéré les données suivantes à partir de 20 appareils : plus de 40 000 photos, environ 1 500 photos de famille, environ 750 photos de femmes dénudées et 250 selfies. On trouve aussi des restes de recherches sur Google (environ 1 000), des courriels (~750), des contacts (250), l’identité complète de quatre personnes et même des applications achetées.

Bien évidemment, Avast essaye de vendre son produit : il est possible de chiffrer entièrement le contenu d’un smartphone depuis Android 4.0, ce qui empêche la récupération des données. L’option n’est généralement pas activée par défaut, mais le système le permet. Il est aussi possible, même si c’est dépendant du modèle de smartphone, de chiffrer les périphériques externes comme les cartes microSD. Attention tout de même, la carte sera évidemment inutilisable dans d’autres appareils une fois chiffrée, ce qui peut être un problème.

Sans tomber dans la paranoïa, activer le chiffrement sur le stockage interne et garder les cartes microSD lors de la revente (si l’appareil ne permet pas de les chiffrer) sont deux précautions intéressantes.

Image 1 : Réinitialiser un smartphone Android ne suffit pasL’inphographie d’Avast