НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Сброс до заводских настроек не означает, что Android-смартфон стал "чистым"

Сергей Стельмах
25.05.2015 00:04:19

Медиатека, контакты и прочая важная информация - всё это может попасть в чужие руки, потому что Android от 2.3.x (Gingerbread) до 4.3 (Jelly Bean) не позволяет удалить приватную информацию полностью. К такому неутешительному выводу пришли исследователи из Кембриджского университета.

В ходе эксперимента специалисты изучали примерно два десятка подержанных смартфонов, которые были куплены на eBay в 2014 году. Они были произведены такими компаниями, как Samsung, HTC, LG Electronics, Motorola; кроме того, несколько аппаратов относились к семейству Google Nexus.

Как пишет BGR, около 500 миллионов устройств не полностью очищают разделы своих накопителей, оставляя на них такие данные, как логины и пароли, контакты и прочие файлы. Около 630 миллионов телефонов не очищают и карту памяти, где пользователи могут хранить другую конфиденциальную информацию.

Как оказалось, в 80 % случаев возможно восстановление данных для синхронизации аппарата с Google-аккаунтом предыдущего владельца, Кроме того, на отдельных смартфонах удалось реанимировать SMS-сообщения и беседы, осуществлявшиеся через интернет-пейджеры.Более того, даже полное шифрование данных диска не является в данном случае достаточно надежной защитой, поскольку уязвимость удаления данных оставляет потенциальным киберпреступникам шансы восстановить ключ шифрования. Одним из источником уязвимости является отсутствие драйверов для полного стирания чипов памяти NAND.

Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, увы, велика. Исследователи рекомендуют непосредственно перед процедурой сброса к заводским настройкам включать полное шифрования диска и задавать как можно более длинный и сложный пароль – дабы максимально осложнить задачу новым владельцам устройств, если эти владельцы окажутся не в меру любопытными. Ещё одна возможность себя обезопасить - заполнить память после сброса настроек случайными файлами для её перезаписи.


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии