Descubren que puedes recuperar archivos borrados de un móvil en los últimos 30 días
En el concurso Mobile Pwn2Own de Zero Day Initiative el grupo de hackers «Fluoroacetate» ha descubierto que, tanto si tenemos iOS como Android, aunque hayamos borrado a conciencia archivos como fotos y otros de nuestro móvil, se pueden recuperar sin problemas, al menos, en los 30 días siguientes a su eliminación.
Este grupo de hackers «buenos», aunque en realidad se trataba de un dúo, que se han llevado uno de los premios – y el dinero que esto conlleva ya que el concurso premia a estos investigadores independientes si encuentran alguna vulnerabilidad en cualquier sistema operativo – en el citado evento fueron capaces de extraer información, que se creía eliminada, de móviles, tanto iPhone como Android.
¿Cómo lo han conseguido?
Concretamente, consiguieron rescatar una imagen que había sido borrada en un teléfono de Apple con iOS 12.1, algo que se repitió en otros terminales de última hornada como el Samsung Galaxy S9 o en el Xiaomi Mi 6. El hack parece que es común a todos ellos ya que, independientemente del sistema operativo, los archivos eliminados aún están escondidos en el terminal durante los siguientes 30 días.
La forma de acceder a estos archivo ha sido de lo más curiosa y, además, nos recuerda que no debemos ir conectándonos a cualquier WiFi que veamos abierto. Los hackers utilizaron un punto de acceso preparado para hackear los teléfonos que se conectaran a él y manipulando el código fuente del dispositivo que querían atacar lograron su objetivo.
Tanto Google como Apple han sido notificados del fallo para solucionarlo cuanto antes es sus equipos ya que, como suele ocurrir, este tipo de acciones son «hacking» ético, es decir, no buscan hacer daño a las marcas sino alertar de los problemas de seguridad.