Androidの端末データ初期化機能は不完全?

2015年5月24日 17:10

印刷

記事提供元:スラド

使わなくなったパソコンや携帯電話を人に譲ったり、中古買取業者に売ったりする場合は個人情報保護の観点からデータを完全に抹消しておく必要がある。しかし、英ケンブリッジ大学の研究チームが行った調査の結果、Androidの端末データ初期化機能ではデータが完全に抹消されず、個人情報の一部などが復元可能なことが判明したそうだ(論文: PDFLight Blue Touchpaperの記事V3.co.ukの記事)。

研究チームでは5つのメーカーの中古Android端末21台(Android 2.3.x~4.3)を使用して、データ初期化の動作や残されるデータを調査。その結果、多くの端末で元の持ち主の情報やインストールされていたアプリのリスト、連絡先、Webブラウズ履歴、認証情報、マルチメディアデータ、メッセージデータなどの少なくとも一部が復元できたという。研究チームが「マスタートークン」と呼ぶGoogleの認証情報も大半の端末で復元でき、研究者が個人所有の端末を初期化後にマスタートークンを復元し再起動するとGoogleアカウントとの再同期が可能になったとのこと。

なお、データ初期化の実行結果は端末ごとに異なり、古い端末よりも新しい端末、OEM端末よりもGoogleブランドの端末の方が、それぞれ復元可能なデータが少なかったようだ。ただし、研究チームではいずれの場合でも更なる改善が必要だとしている。

また、研究チームは別の研究でAndroid向けセキュリティーアプリの盗難防止機能について調査している。多くのセキュリティーアプリには紛失・盗難時にリモートから端末をロックしたり、データを消去したりする機能が備わっているが、データ消去機能ではAndroidのデータ初期化機能を使用するため、個人情報が窃取される可能性もあるとのことだ(論文2: PDF)。 スラドのコメントを読む | セキュリティセクション | セキュリティ | Android | プライバシ

 関連ストーリー:
GoogleとMS、スマートフォン用OSに遠隔ロック機能の導入へ 2014年06月23日
いじめが原因で自殺したと見られる男子高校生のPC、データ復元作業にかけられる 2012年09月20日
ドスパラ、中古HDDをデータを消さずに販売。回収へ 2012年06月27日
eBay に出品された中古ハードディスクから米軍機密情報見つかる 2009年05月12日
MI6の機密入りデジカメ、eBayで販売される 2008年10月02日
中古で購入したVPNサーバー、設定が破棄されておらず英地方議会のネットワークに接続できちゃった 2008年10月01日
日立、廃棄したはずのHDDが中古品量販店へ流出 2008年01月21日
逗子市市議、データ復活でパソコン不法投棄バレる 2006年09月02日
廃棄パソコンからの情報流失? 2005年05月24日
怖いのは消したつもりと消えたはず 2002年01月21日

 

※この記事はスラドから提供を受けて配信しています。

関連記事