Diese Aussage ist definitiv falsch, da durch "reine Werkseinstellung" z.B. die Inhalte der Dateien debug.cfg und calllog nicht zurückgesetzt werden.
So richtig der erste Teil der Aussage ist (wenn man eine eigene debug.cfg als "Nutzereinstellung/-daten" ansieht, was durchaus plausibel ist, da dort z.B. weitere Kennwörter o.ä. liegen könnten) ... in der zweiten Hälfte versteckt sich ein 50%iger Irrtum.
Es werden beim Zurücksetzen auf Werkseinstellung (egal ob per GUI oder im Rahmen eines Firmware-Updates/-Downgrades) alle "Einstellungsdateien" mit einer Minor-ID >= 100 gelöscht. Die debug.cfg hat die ID 98 und bleibt erhalten, aber die "calllog" hat die ID 141 und überlebt eben nicht.
Während sich früher unterhalb von 100 viele Einstellungsmöglichkeiten (für den Provider gedacht) "versteckten" - in Form von "config-diffs", die mit ar7cfgconf zusammengemischt werden können -, wird das heutzutage eigentlich nicht mehr genutzt und bei jedem Branding der deutschen Versionen über CONFIG_PROV_DEFAULT="n" auch aktiv verhindert (gilt für 7390,7490,6490,6360,7270v3, jeweils mit der aktuellen Firmware), daß sich dort potentiell unerwünschte Einstellungen verbergen können, die auch durch Werksreset nicht ausgelöscht werden können.
Merkwürdigerweise behandelt die internationale Version (der 7390, um korrekt zu sein, andere aber mit einiger Wahrscheinlichkeit auch, man kann nur nicht jede immer wieder überprüfen) es dann doch wieder anders, dort ist es durchaus - auch für einen Eindringling - möglich, sich in den Default-Dateien so zu verewigen, daß ein Werksreset nicht ausreicht als Exzorzismus.
Daher ist m.E. auch die Vermutung legitim, daß es in der deutschen Version eher ein "Versehen" ist, wenn dieser Mechanismus nicht mehr zur Anwendung gelangt, da er nicht etwa einmal "generell abgeschaltet" wird, sondern ganz im Gegenteil ... er wird für jedes Branding einzeln "ausgeknipst" und sollte die Box irgendwann mal ein weiteres Branding erhalten (mit "ewetel" kam ja zumindest bei der 7390 gerade ein neues hinzu), wo das nicht mehr passiert (aus Vorsatz oder auch als Fehler), dann greift auch dort wieder das Setzen von "festen" Einstellungen nach Werksreset. Wenn dann noch eine Möglichkeit gefunden wird, anstelle des bloßen Setzens von Einstellungen eigene Kommandos auszuführen, ist die Sicherheitslücke wieder komplett (wobei bestimmte Einstellungen ja auch so schon durch ihr bloßes Vorhandensein eine Sicherheitslücke darstellen
können).