古い「Android」端末、初期化しても個人データが残る恐れ

　多くのデバイスで、初期化後も個人情報を復元できることが研究から明らかになった。

　工場出荷時の設定にリセットすれば端末からすべてのデータが消去されると思われがちだが、古いバージョンの「Android」を搭載している5億台ものスマートフォンでは、GoogleやFacebookのアカウントの詳細、およびSMSやメールの内容などのデータがまだ残っている可能性がある。

　ケンブリッジ大学のセキュリティ研究者Laurent Simon氏とRoss Anderson氏は、英国のeBayや携帯電話のリサイクル会社が販売したサムスン、HTC、LG、Motorola、GoogleのAndroid端末21台をテストした。テスト対象となった端末のOSは「Android 2.3.x」（開発コード名：「Gingerbread」）から「Android 4.3」（開発コード名：「Ice Cream Sandwich」）までの各バージョンだ。

　Anderson氏は、「Light Blue Touch Paper」ブログに投稿した記事で次のように述べている。「大多数のスマートフォンからGoogleのマスタークッキーを復元できた。つまり、以前の所有者の『Gmail』アカウントにログオンすることもできるということだ。うまくデータ消去ができていない理由は複雑だ。一般的に、古い端末よりも新しい端末の方が、また、OEM製品よりもGoogleブランドの端末の方が、うまくデータを消去できている」

　ユーザーへの影響を明らかにするため、Simon氏とAnderson氏は、自分たちのスマートフォンを工場出荷時の設定にリセットし、Googleのマスタートークンを復元した。その後、このクッキーを利用すると、Googleアカウントからコンテンツにアクセスすることができた。

　両氏の推計によると、古いAndroid端末計5億台で関連するデータパーティションが適切に消去されてない可能性があり、さらに6億3000万台では、マルチメディアファイルを保存するSDカードが部分的にしかフォーマットされていない恐れがあるという。

　OEM企業によるデータ消去機能の実装方法や、データ消去をサポートするドライバが端末に搭載されていないことなど、問題の原因はさまざまだった。