Hoe je een Androidtelefoon veilig doorverkoopt
Smartphones worden lustig gekocht en opnieuw verkocht. Je oude telefoon doorgeven is immers de ideale manier om een centje extra te hebben voor de aanschaf van je nieuwe vlaggenschip. Ik neem aan dat je verstandig genoeg bent om je toestel te resetten alvorens je het aan een vreemde toevertrouwd, maar onderzoek van de universiteit van Cambridge wijst uit dat een herstel naar fabrieksinstellingen in de praktijk weinig doet om je stijlvolle naaktselfies uit kwade handen te houden.
Niet echt gewist
Bij een fabrieksherstel wist Android de gegevens op je telefoon, maar niet echt. Flash-geheugen kan maar een beperkt aantal keren overschreven worden. Om dat geheugen langer te laten meegaan worden bits en bytes virtueel gedeletet. De plaats waar ooit je selfie stond wordt gedesigneerd als leeg, zodat de gegevens op die plaats in het geheugen ontoegankelijk zijn, en Android de plaats kan gebruiken voor nieuwe gegevens wanneer nodig. Bij het deleten worden de data zelf dus niet echt overschreven.
Wanneer je een toestel reset, verdwijnen je foto’s, sms’en en inloggegevens niet echt.
Je kent het probleem vanop je desktop of laptop met harde schijf. Wanneer je daarop data verwijdert (de prullenbak buiten beschouwing gelaten) verdwijnen die ook niet echt. Tot op het moment dat ze overschreven worden door een ander bestand kan je ze redden met een programma zoals bijvoorbeeld Recuva.
Eenvoudig rondsnuffelen
Dergelijke reddingsoperaties kan iemand met minder nobele bedoelingen ook uitvoeren op je Android-smartphone. Om dat de gegevens niet echt weg maar eerder verborgen zijn, is het een koud kunstje om ze terug tevoorschijn te toveren. Denk dan niet alleen aan genante foto’s of dronken sms-berichten, maar ook aan het token waarmee je gsm zichzelf autoriseert bij Google. Met dat token krijgen kwaadwillige individuen toegang tot je ganse Google-ecosysteem, zonder dat daar tweestapsverificatie aan te pas komt. Een toestel doorverkopen aan iemand die je niet kent kan dus nare gevolgen hebben.
Gelukkig is er een eenvoudige remedie: alvorens je een smartphone verkoopt kan je de inhoud ervan coderen om vervolgens pas een factory reset uit te voeren. De encryptie-functie vind je bij instellingen onder beveiliging. Bij een fabrieksherstel verdwijnen je gegevens nog steeds niet, maar ze zijn op z’n minst gecodeerd zodat het heel erg moeilijk wordt om iets bruikbaars te recupereren.
Permanente encryptie
Idealiter is je telefoon te allen tijde gecodeerd, zo ben je ook veilig wanneer een hacker je toestel steelt. Bij Android heeft dat plan echter een keerzijde: om data te gebruiken moeten die telkens gedecodeerd worden en dat kost rekenkracht. Slappere en oudere Androidtelefoons krijgen een serieuze klap in prestaties waardoor encryptie onpraktisch wordt. Om veilig doorverkopen te garanderen volstaat het gelukkig om net voor de reset te coderen.
Ook iPhones maken gebruik van flash-geheugen en ook daar worden de gegevens niet overschreven, maar Apple’s smartphone heeft encryptie standaard ingeschakeld. Dat kan omdat een iPhone een toegewijde processor heeft voor en- en decryptie zodat de prestaties geen klap krijgen. Google wilde het veilige systeem ook als standaard doorvoeren in Lollipop, maar kreeg daarvoor veel tegenwind van fabrikanten omwille van de prestatieproblemen bij goedkopere toestellen.