Android : les données personnelles impossibles à effacer ?

Google Android 1280 JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
© JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
  • Copié
SÉCURITÉ - Des chercheurs ont mis en lumière les problèmes de sécurité du système d'exploitation mobile de Google.

Grâce à un seul petit bouton "Restaurer les paramètres d'usine", Google promet à ses utilisateurs de supprimer tous les contenus de leur smartphone Android. La mémoire du smartphone serait ainsi totalement effacée. Mais à en croire une étude menée par deux chercheurs de l'université de Cambridge, il n'en est rien : cette fonction de suppression serait inefficace sur plus de 500 millions de smartphones Android. Explications.

Quelles données ont été récupérées ? Les chercheurs ont examiné 21 smartphones de 5 grandes marques et sous différentes versions d'Android : Samsung Galaxy S2 et S3, LG Optimus L7, Nexus 7, HTC Desire C, Motorola Razr I, etc. Cet échantillon représenterait près de 500 millions de smartphones actuellement en circulation. Sur la totalité des smartphones étudiés, les données personnelles ont pu être récupérées après avoir été effacées. Les deux chercheurs ont ainsi pu mettre la main sur les identifiants Google des utilisateurs sur tous les modèles. Puis, ils ont pu accéder aux informations des services Google associés à ces comptes : Gmail, Calendrier, Drive, etc. Enfin, les chercheurs ont pu récupérer des données de communications (SMS, e-mails, appels, etc.) et des fichiers multimédias (photos et vidéos). 

Comment c'est possible ? Comme l'explique le résultat des recherches, lorsqu'un utilisateur appuie sur le bouton pour effacer ses données, le smartphone supprime en réalité l'accès à ces données et non les informations elles-mêmes. "C'est comme pour un ordinateur : un formatage du disque dur ne suffit pas à effacer les données", explique à Europe 1 Jean-François Beuze, expert en sécurité informatique. 

Comment être sûr que toutes les données sont effacées ? "Il faut chiffrer ses données", conseille le spécialiste en sécurité. C'est à dire ajouter une étape de protection supplémentaire à ces informations personnelles. Pour cela, il faut se rendre dans les réglages du smartphone, puis dans le menu Sécurité et enfin cocher la case "chiffrer les données sur le smartphone". Si une carte mémoire est utilisée pour étendre le stockage de l'appareil, l'utilisateur devra également chiffrer celle-ci. Pour les données les plus sensibles, "il existe des appareils émettant un champ électromagnétique pour effacer toute donnée sur le smartphone", ajoute Jean-François Beuze. Mais ces appareils restent réservés aux professionnels en raison de leur coût élevé.