1 2 3 4 5 6

Restauración de fábrica de Android insuficiente para datos seguros

Help Net Security 22-Mayo-2015

Si vendes u obsequias a alguien tu viejo teléfono Android, ¿es suficiente hacer una restauración de fábrica para borrar todos los datos confidenciales- Y si tu Android es robado, ¿qué tan seguro estás de que tu solución antirrobos hará un buen trabajo borrando o bloqueando el dispositivo-

http://gadgetreview.com/wp-content/uploads/2013/05/Android-Factory-Reset.png

Los consumidores generalmente no tienen conocimiento de qué tan bien funcionan estas características. Su única opción es confiar en las garantías de los fabricantes y desarrolladores y esperar a que los investigadores de seguridad prueben las soluciones.

Hoy, dos investigadores del Grupo de Seguridad del Laboratorio de Cómputo de la Universidad de Cambridge han publicado dos documetnos que responden a estas preguntas.

El primero detalla los resultados de un análisis de seguridad hecho a la característica de restauración de fábrica de Android, la cual fue probada en 21 teléfonos inteligentes Android de segunda mano de 5 proveedores distintos, con las versiones v2.3.x a la v4.3.

Los investigadores se concentraron en ataques de recuperación de datos sencillos que no requieren equipos costosos ni conocimientos específicos sobre los dispositivos y encontraron que podían recuperar algunos mensajes SMS, correos electrónicos o chats de aplicaciones de mensajería, así como cookies maestras de Google y tokens de autenticación de Facebook, lo que les permitiría acceder a las cuentas de esos usuarios.

En total, estimaron que "casi 500 millones de dispositivos podrían no sanear las particiones de datos donde se almacenan las credenciales de usuarios y otros datos confidenciales y casi 630 millones podrían no limpiar apropiadamente la tarjeta SD interna, donde generalmente se guardan los archivos multimedia".

"Encontramos que podíamos recuperar las credenciales de Google en todos los dispositivos que presentaban una restauración de fábrica defectuosa", dijeron. "El cifrado completo del disco tiene el potencial de mitigar el problema, pero descubrimos que una restauración de fábrica defectuosa deja suficientes datos como para recuperar la llave de cifrado".

Finalmente, ofrecieron a Google, a otros fabricantes y a los desarrolladores del Android Open Source Project, recomendaciones para reducir estos riesgos en el futuro.

Fuente: Help Net Security LG

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT