ทีมนักวิจัยจากมหาวิทยาลัยเคมบริดจ์ ทดสอบความปลอดภัยของฟีเจอร์ Factory Data Reset ของสมาร์ทโฟน Android หลายเวอร์ชัน (ตั้งแต่ 2.3 ถึง 4.3 แต่ไม่รวมรุ่นที่ใหม่กว่านั้น) และพบว่าสามารถกู้คืนข้อมูลได้มากถึง 80% ของอุปกรณ์ที่นำมาทดสอบ
สาเหตุสำคัญคือหน่วยความจำแบบแฟลชนั้นลบข้อมูลทิ้ง 100% ได้ยากเป็นทุนเดิมอยู่แล้ว และผู้ผลิตสมาร์ทโฟนก็ไม่ได้ใส่ไดรเวอร์สำหรับการลบข้อมูลแบบ full wipe มาด้วย ทำให้นักวิจัยสามารถอ่านข้อมูลดิบจาก flash ที่ถูก wipe และแกะข้อมูลตามแพทเทิร์นที่ทราบ เพื่อหาค่า token ของบัญชี Google Account และนำ token นี้มาซิงก์ข้อมูลกลับคืนจากเซิร์ฟเวอร์ของกูเกิลได้
จุดที่น่าสนใจคือต่อให้เข้ารหัสดิสก์ (full-disk encryption) ก็ยังไม่รอด เพราะตัวคีย์ที่ใช้ถอดรหัสไม่ถูกลบทิ้งไป 100% ระหว่างการรีเซ็ต ทำให้สามารถกู้คืนคีย์มาเพื่อถอดรหัสข้อมูลได้อีกชั้นหนึ่ง
ทีมนักวิจัยแนะนำให้เข้ารหัสดิสก์แบบใส่รหัสผ่านอีกชั้นหนึ่ง เพราะได้คีย์ไปก็ไม่รู้รหัสอยู่ดี นอกจากนี้ผู้ใช้ยังสามารถรีเซ็ตข้อมูลก่อนหนึ่งรอบ แล้วเปิดใช้มือถือใหม่อีกครั้ง หาวิธีถมดิสก์ให้เต็มด้วยข้อมูลมั่วๆ (แต่ห้ามล็อกอิน Google Account เพราะเครื่องจะเก็บ token ไว้ในดิสก์ ต้องติดตั้งแอพช่วยถมดิสก์ผ่าน APK แทน)
อุปกรณ์ที่นักวิจัยทีมนี้ทดสอบ ไม่รวมถึง Android 4.4 หรือ 5.x จึงไม่มีข้อมูลว่าอุปกรณ์รุ่นใหม่ๆ ปลอดภัยมากขึ้นหรือไม่
ที่มา - งานวิจัยต้นฉบับ (PDF) via Ars Technica