Androidのデータを復活させる EaseUS MobiSaver編 その3

調査

前回EaseUS MobiSaver for Androidというソフトを使って削除したAndroidのデータを復活させてみました。

今回はEaseUS MobiSaver for Android(以下、EaseUS MobiSaver)を使って気になった点をいくつか紹介したいと思います。

EaseUS MobiSaverの安全性

EaseUS MobiSaver for Androidの動作要件はAndroidがルート化されている必要があります。

これはEaseUS MobiSaverが接続したAndroidに復活処理用のアプリを送り込んでそのアプリがルート権限で動いているからです。これは連絡先データやSMSデータなど復活させたいデータがルート権限がないとアクセスできないところにあるからなので仕方がない部分があります。

しかしルート権限でアプリが動いてしまうとスマホの全データにアクセスできてしまいます。ということは抜き出そうといえばスマホのすべてのデータを抜き出せるということです。

ということで、まずスマホ側をフライトモードにしてEaseUS MobiSaverを動作させてみましたが、特に問題なく動作しました。このことからスマホが不正にデータを送信しているということはなさそうです(スマホ内のデータが不用意に書き換わるのを避けるためにもフライトモードで使用することをお勧めします)。

またPC側からデータが漏れているかどうかを確認するために、Wiresharkというツールを使って、PCから怪しいデータの送信がないかどうかを確認してみました。さすがにEaseUS MobiSaverの動作中(スキャンに丸一日かかる)をすべてチェックするのは無理だったので、確認したのは最初の数分です。その結果、怪しいサーバに対する通信を見つけることができませんでした。

私が調べた限りですが、とりあえずデータが抜かれる心配はないようです。

EaseUS MobiSaverによるパーミッションの変更

まずはEaseUS MobiSaverを使っているときにAndroidの画面の様子をご覧ください。

EaseUS MobiSaver for Androidの動作

EaseUS MobiSaverは次のフォルダ・ファイルのパーミッションを777(誰でも読み書き可能)としていることがわかります(これはNexus5の例でスマホが異なると微妙に違うかもしれません)。

  1. /dev/block
  2. /dev/block/mmcblk0p28
  3. /data/data/com.android.providers.contacts/databases/contacts2.db
  4. /data/data/com.android.providers.telephony/databases/mmssms.db

1・2は削除された画像・動画・音楽・ドキュメントデータを検索するためにストレージ全体にアクセスするため、3は連絡先データにアクセスするため、4はSMSデータにアクセスするためです。

これは削除されたデータを見つけ出すために必要なのだと思います。

問題はEaseUS MobiSaver終了後に適切なパーミッションに戻されているかどうか、ということです。もしパーミッションが「777」のままであったらあらゆるアプリから読み書き可能になってしまいます。

そこでいったんEaseUS MobiSaverを動作させ、終了させた後に上記のファイル・フォルダのパーミッションを確認してみました。

  1. /dev/block → 777のまま
  2. /dev/block/mmcblk0p28 → 777のまま
  3. /data/data/com.android.providers.contacts/databases/contacts2.db → 660に戻っていた
  4. /data/data/com.android.providers.telephony/databases/mmssms.db → 660に戻っていた

3・4は問題ありませんが、問題は1と2です。この状態ではスマホのストレージが破壊し放題で大変危険な状態です。

幸い「/dev」はRAMディスク上に構成されているため、再起動するとパーミッションを含めすべて元に戻りますEaseUS MobiSaverを使った後はスマホを差起動するのを忘れないようにしましょう。これはかなり重要です。

初期化後のスマホからデータは救えるか?

単に興味があったのと、使っていないNexus5があったので試してみました。

試したことは簡単です。まずNexus5を設定メニューから「データの初期化」を実行します。

Screenshot_2016-02-28-21-11-02

再起動してまっさらな状態になったらルート化したうえでEaseUS MobiSaverを実行して復活できるファイルがないかどうかをチェックするというものです。

さっそく、初期化後にルート化したNexus5をEaseUS MobiSaverでスキャンしてみます。そして一晩放置したところ次のようになりました。

SnapCrab_EaseUS MobiSaver for Android_2016-3-2_19-38-49_No-00

注目してほしいのは左側の欄の数字です。Gallaryの「1096/1360」というのは画像ファイルが1360個見つかって、そのうち1096個は削除済だが復活可能なファイルという意味です。

つまり、スマートフォンを初期化していたにもかかわらず、復活可能な画像が1096個も見つかったということです。画像のほかにも動画・音楽・ドキュメントも見つかっています。

ためしにいくつかのデータを復活させてみましたが、確かに私がスマホに保存していたデータでた。

なんと、EaseUS MobiSaverは初期化したスマホからもデータ(画像・動画・音楽・ドキュメント)を救うことができる、ということです。一方、Androidのシステムが管理している、連絡先とSMSについては初期化後はスキャンしてもデータを見つけることができず、復活の可能性はないと考えてよいとお澪ます。

これは確かに強力な機能で便利なのですが、初期化済み中古のスマホ等を入手するとそこからEaseUS MobiSaverを使ってデータを復活させることができる(ただし、スマホのルートができる場合に限る)ということにもなります。

正直なところAndroidスマホを中古で売るのが怖くなってしまう話でです。

まとめ

今回はEaseUS MobiSaver for Androidを使ってみてきなる点をいくつか調査してみました。

その中でも初期化済みのスマホからのデータの復活は衝撃的でした。スマホを売るときはデータを初期化すれば安全と思っていたのですが、そうとは言い切れないので注意が必要です。

次回は再びプリペイドSIMカードの話題の戻ります。