ピックワールド(PIC World)

インフォメーション

この記事は 2015年05月27日 に以下のカテゴリに投稿されました Android Blog.

この記事のタグ

, , , , ,


Android の端末データ初期化機能は不完全? – という論文

この記事を目にして、やっぱりね。とか思ってしまった。

Security Analysis Android Factory Reset

Security Analysis Android Factory Reset

Security Analysis Android Factory Reset

英国のケンブリッジ大学研究チームが検証した結果だそうです。

使い込んだ Android 端末が不要になった時、Android 端末の中に用意されている初期化を行ったからといって、完全にデーターを消す事が出来たと思ってはいけませんよという事なのです。

今でも沢山中古端末が売られていますが、これらは全てこの機能を使って、初期化され、もちろん確認された製品を販売しているのだとは思います。

そんなに簡単に初期化したデーターが再現できるのかは、その人の持つ技量(等)にもよるので、何とも言えない事ですし、ここでその方法を解説する事などはする気はありません。

ただ、この論文(PDF:Security Analysis Android Factory Reset)を読むと、十分に理解できるような内容で、それでは危険がつきまとうだろうなぁと思うので、記事を書いておきます。

関連の論文はこちら(PDF:Security Analysis of Consumer-Grade Anti-Theft Solutions Provided by Android Mobile Anti-Virus Apps)にもありますので、併せてお読みください。

要約すると、研究チームでは 5 つのメーカーの中古 Android 端末 21 台(Android 2.3.x~4.3)を使い、データ初期化の作業を実施し、初期化の動作や残されるデータを調査した。

その結果、多くの端末で元の持ち主の情報やインストールされていたアプリのリスト、連絡先、Webブラウズ履歴、認証情報、マルチメディアデータ、メッセージデータなどのファイルが復元できた事を確認した。

マスタートークンと呼ぶ Google の認証情報も多くの端末で復元ができた。
マスタートークンを復元し再起動すると Google アカウントとの再同期が出来る事を確認した。

データー初期化の実行結果は端末ごとに異なる結果が出ており、新しい端末と Google ブランドの端末の方が、復元できるファイルの数としては、少ない結果となった。
OEM 端末等では、Google ブランド(要するに Nexus)の端末の方が、それぞれ復元可能なデータが少なかったとの事です。

なるほどね。

OEM ブランドのスマートフォン(等)であると、余計なアプリや機能が付属している事が多いから、このような結果となるのでしょうね。

ただ、これでは安心できないので、何かしら安心できる方法を提供して欲しいと思いますが、現状では端末に搭載されている初期化以外の方法はありません。

まぁ方法次第では、ハードディスクなどでも同じ事が言えますが、軽く考えていると、使った携帯を他人に渡したり、売れるからと行って売っぱらってしまうと、大変な事になるかもしれません。

iPhone はどうなのかというと、まだこのような研究結果は目にした事はありませんね。でも、大して変わらないと思いますよ。

投稿者のプロフィール

minorus
minorus
電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな(役にあんまり立たない)ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。

コメントを残す

最近の投稿

最近のコメント

アーカイブ