中古スマホの個人情報、半数以上から復元 - リセットしてもデータが残存するケースも

ショップから購入した中古スマートフォン。一般的な復元ソフトを用いることで半数以上が前の持ち主の個人情報を得ることが可能だったという。Gmailからログアウトしていない端末さえあった。

Avast Softwareが、ニューヨーク、パリ、バルセロナ、ベルリンの海外4都市において、販売されていた中古スマートフォンについて、データの残存状況を調べたもの。中古ショップで販売されていたスマートフォン20台を実際に購入、調査を行った。

購入した端末のうち、6割が一般の復元ソフトにより、個人情報の復元できる状態で、以前の所有者が削除したと見られる写真やメール、テキストメッセージ、検索結果、請求書、成人向け動画など2000件以上のデータが復元できた。

またそのうち2台は、前の所有者がGmailからログアウトをせずに売却しており、メールの受信内容を閲覧したり、なりすましによるメールの送信が可能な状態だったという。

これら端末について、購入したショップはいずれも工場出荷時の設定に戻すファクトリーリセットを行ったとしていたが、実際は20台中2割はリセットされておらず、行われた端末の半分はファクトリーリセット機能に不具合のある旧バージョンのAndroid OSで、データが残存していたとしている。

調査対象の台数が少なく、地域やショップなどによってこうした対応に差があるため、日本でも同様の状況とは言い切れないが、Avast Softwareでは、ショップに対して期待するのではなく、所有者自身が売却前にデータをリセットするよう呼びかけている。

（Security NEXT - 2016/04/19 ）ツイート