Peneliti Klaim Fitur Factory Reset di Android Cacat

Di semua perangkat mobile ada fitur standar yang disebut Factory Reset. Fitur bawaan yang gunanya untuk kembali ke pengaturan awal pabrik yang juga menghapus seluruh data perangkat.

Tindakan Factory Reset umumnya dilakukan untuk beberapa tujuan, pertama untuk mengatasi masalah piranti lunak dan kedua bila berencana menjual atau memberikan perangkat ke orang lain.

Tetapi berdasarkan temuan sejumlah peneliti dari Cambridge University ternyata tindakan Factory Reset tidak sepenuhnya menghapus data seperti yang dipikirkan oleh pengguna. Peneliti menemukan bahwa file yang menyimpan kunci deskripsi tidak terhapus saat prosedur tersebut telah dijalankan.

Apabila seseorang yang tidak bertanggung jawab mendapatkan akses ke file tersebut maka ia dapat melakukan prosedur brute-force untuk memperoleh PIN dan melakukan deskripsi data-data penting.

Info Menarik: Cara Reset Smartphone Android ke Pengaturan Pabrik

Dalam pengujian yang mereka lakukan, peneliti menggunakan beberapa perangkat Android bekas yang dibeli dari eBay dengan sistem operasi Android 2.2 Froyo hingga Android 4.3 Jelly Bean. Melalui prosedur yang dijelaskan tadi para peneliti berhasil mengakses kembali setidaknya 50% data-data penting seperti pesan singkat, foto, video dan aplikasi.

Mereka bahkan berhasil mengakses token otentikasi Google guna melakukan sinkronisasi layanan Google dan layanan aplikasi pihak ketiga salah satunya Facebook.

Sedikitnya ada 500 juta unit perangkat Android tidak sepenuhnya bersih saat direset ke pengaturan pabrik dan berpotensi memiliki celah berbahaya ini. Laporan lain mengklaim ada 630 juta unit.

Guna menurunkan resiko serangan, peneliti menganjurkan pengguna Android untuk membuat kata sandi minimal 11 digit yang terdiri dari simbol, karakter, huruf besar dan kecil dan kombinasi angka. Kemudian melakukan partisi dengan bytefile secara acak menggunakan aplikasi yang dipasang secara manual.

Sumber berita BGR dan gambar header Shutterstock.