Een recente studie van beveiligingssoftwarebouwer Avast trekt de efficiëntie van Androids factory reset-functie in twijfel. Juist, de functie waar de meeste gebruikers op vertrouwen om hun persoonlijke data te verwijderen voor ze een telefoon verkopen of weggeven.
Avast kocht voor het onderzoek twintig Android-smartphones via eBay, waar je op elk moment zo'n tachtigduizend tweedehands smartphones te koop vindt.
Wat vonden de medewerkers op die toestellen? Onder andere zo'n veertigduizend foto's – inclusief 250 naakt-selfies van mannen – 750 e-mails en sms-berichten, 250 contacten, de identiteit van vier van de ex-telefooneigenaars, en één ingevulde aanvraag voor een lening.
Jude McColgan van Avasts mobiele divisie is ervan overtuigd dat mensen nog steeds niet gewend zijn aan de mogelijke implicaties van alle persoonlijke data die we op onze smartphones bewaren.
"Gebruikers dachten dat ze hun toestel volledig schoonveegden en de fabrieksinstellingen herstelden", zei hij, maar die factory reinstall wist je toestel "alleen op het niveau van de applicaties".
Avast hoefde bovendien geen al te gekke kunstjes uithalen om de data terug te vinden, zegt McColgan. Zijn team gebruikte generische, publiek te verkrijgen software voor digitale forensics, zoals FTK Imager (zie onderstaande foto).
"Op het eerste gezicht zien de telefoons er dan wel grondig gewist uit, maar we haalden al snel een berg privégegevens boven. In de meeste gevallen konden we ook sms'en en chatberichten terughalen", schrijven Avast-onderzoekers Jaromir Horejsi en David Fiser in het rapport.
Avast legt er natuurlijk graag de nadruk op dat zijn eigen beveiligings-app voor Android een verwijdertool aan boord heeft die zijn werk beter doet dan de ingebouwde reset.
