Eigenaren van een Android-smartphone die de fabrieksinstellingen van het toestel terugzetten, de zogeheten 'factory reset', lopen het risico dat privégegevens toch zijn terug te halen en kwaadwillenden zelfs het Gmail-account kunnen overnemen. Onderzoekers van de Universiteit van Cambridge kochten 21 tweedehands Android-smartphones van vijf verschillende fabrikanten, met Androidversies 2.3 tot en met 4.3.

Van alle toestellen waarbij de factory reset was mislukt wisten de onderzoekers het "Google mastercookie" terug te halen, waarmee het mogelijk is om op het Gmail-account van de vorige eigenaar in te loggen. Ook e-mails en chatgesprekken werden teruggevonden, alsmede tokens voor verschillende apps zoals Facebook. Volledige schijfversleuteling kan het probleem oplossen, maar de onderzoekers ontdekten dat een mislukte factory reset voldoende gegevens achterlaat om de encryptiesleutel te herstellen.

Lees verder: security.nl