Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast révèle que les smartphones reconditionnés contiennent encore des informations et des données personnelles

février 2016 par Avast

Avast a identifié des données sensibles et personnelles sur des téléphones d’occasion vendus dans des boutiques de seconde main. Pour cette expérience, Avast a acheté 20 anciens modèles de smartphones, cinq terminaux par villes à New York, Paris, Barcelone et Berlin, et a lancé des logiciels de récupération gratuits et largement utilisés pour détecter les informations trouvées sur les appareils. Les résultats sont probants : Avast a pu récupérer plus de 2 000 photos, e-mails, textos, factures personnelles, ainsi qu’une vidéo pour adulte sur les téléphones que leurs anciens propriétaires pensaient avoir effacés. Sur deux des téléphones, les propriétaires précédents avaient oublié de déconnecter leurs comptes Gmail, prenant le risque que les nouveaux acheteurs lisent ou envoient des e-mails en leur nom.

Avast avait conduit une expérience similaire il y a deux ans avec des téléphones d’occasion vendus en ligne par les consommateurs aux États-Unis. L’éditeur avait trouvé plus de 40 000 photos, e-mails et textos personnels. Malheureusement, les résultats de cette année soulignent que même si la technologie smartphone progresse, les consommateurs manquent encore de sensibilisation sur la façon de protéger leurs données personnelles sensibles.

Tous les téléphones utilisés provenant de boutiques de seconde main, Avast a pu se renseigner auprès des propriétaires des magasins avant l’achat. Bien que chaque propriétaire ait assuré à l’acheteur que les téléphones avaient été réinitialisés et que toutes les données des consommateurs précédents avaient été effacées, Avast a constaté que ça n’était pas le cas sur douze de ces smartphones. Sur les téléphones qui étaient réinitialisés, 50 % contenaient encore des données personnelles, ce qui est en partie dû à une version Android caduque dont la fonction de réinitialisation ne fonctionne pas correctement. Certains des anciens propriétaires se sont contentés de supprimer leurs fichiers sans toutefois procéder à une réinitialisation intégrale, ce qui ne signifie pas que les fichiers ont complètement disparu car seule la référence au fichier a été supprimée. D’autres propriétaires ont tout simplement oublié de supprimer leurs données ou de réinitialiser leur téléphone.

Bien que le propriétaire qui vend son téléphone à une boutique de seconde main ait pris les précautions nécessaires en retirant toutes les données du téléphone, il est moins probable qu’un vendeur en fasse de même (et comme nous le savons, les téléphones perdus peuvent se retrouver dans des boutiques de seconde main). Ce type de scénario souligne la responsabilité qui incombe aux propriétaires de magasins de nettoyer et de réinitialiser correctement les téléphones avant la vente. Mais cela met également en avant l’importance pour les propriétaires de téléphones d’utiliser des logiciels antivol en cas de perte ou de vol de leur smartphone, afin de pouvoir effacer leurs données à distance.

« Les nouveaux téléphones Android sont plutôt sûrs en termes de réinitialisation, mais les smartphones d’occasion sous des versions Android plus anciennes, et dont la réinitialisation est moins aboutie, sont encore vendus aujourd’hui, déclare Gagan Singh, Président de la division mobile chez Avast. A travers nos recherches, nous avons remarqué que certaines personnes oublient tout simplement d’effacer leurs données personnelles et procèdent seulement à la réinitialisation avant de vendre leur terminal. Pour s’assurer que toutes les informations sont effacées, l’utilisateur doit écraser les fichiers du téléphone. Sans cela, ses données personnelles peuvent facilement tomber entre les mains du prochain propriétaire. En fin de compte, les utilisateurs sont responsables du nettoyage de leurs données sensibles et personnelles contenues sur leur téléphone avant leur vente, et ne devraient jamais compter sur le propriétaire du magasin pour s’en charger lui-même. »

Les chercheurs Avast ont pu récupérer les fichiers suivants sur 20 téléphones :
• Plus de 1 200 photos
• Plus de 200 photos à caractère sexuel
• 149 photos d’enfants
• Plus de 300 emails et textos
• Plus de 260 recherches Google, dont 170 recherches de contenu pour adultes
• L’identité de deux anciens propriétaires
• Trois factures
• Un contrat de travail
• Une vidéo pour adultes

« Si vous décidez de vendre votre téléphone, assurez-vous de ne pas vendre votre identité et vos données personnelles avec, ajoute Gagan Singh. En tombant entre de mauvaises mains, ces données peuvent être facilement exploitées, vous exposer à une usurpation d’identité ou du chantage et le contenu ″explicite″ pourrait être mis en ligne sur le Web. Nombreux sont nos utilisateurs qui n’aiment pas l’idée que des étrangers voient leurs photos, il est donc important qu’ils prennent le temps de s’assurer que leurs données sensibles ont bien été effacées de leurs téléphones avant de les vendre. »




Voir les articles précédents

    

Voir les articles suivants