USD 66.42 ЕВРО 75.22

Сброс настроек в Android-телефонах оставляет конфиденциальные данные

Экономика

Прежде чем продавать Android-телефон или еще как-то избавляться от него, разумно произвести сброс до заводского состояния. Однако следует быть осторожным. Исследователи обнаружили, что зачастую при сбросе устройства, на нем не уничтожаются все конфиденциальных данные.

Тест 21-го подержанного смартфона под управлением Android с версии 2.3.x (Gingerbread) до 4.3 (Jelly Bean) показал, что вполне возможно восстановить электронные письма, текстовые сообщения, маркеры доступа Google и другие конфиденциальные данные после сброса устройства к заводским установкам.

Исследование было произведено Лораном Саймоном и Россом Андерсоном из Кембриджского университета в Великобритании на б/у устройствах, купленных на eBay в период с января по май 2014 года. Устройства включали модели от Samsung Electronics, HTC, LG Electronics, Motorola и три телефона из линейки Google Nexus.

В 80% случаев исследователям удалось восстановить мастер токен Google, который может позволить злоумышленнику повторно синхронизировать устройство с учетной записью Google предыдущего владельца, получая доступ к электронной почте, контактам, Wi-Fi паролям и другим данным аккаунта.

В некоторых случаях они также восстановили маркеры доступа из приложений, такие как Facebook, части писем электронной почты, SMS сообщения и сообщения других мессенджеров.

«Причины такого поведения являются сложными. Новые телефоны, как правило, лучше, чем старые, а телефоны собственного бренда Google лучше, чем OEM-предложения», написал Росс Андерсон в блоге. «Однако производители должны постараться поработать над этим, а пользователи должны быть более внимательными».

Шифрование телефона может помочь смягчить некоторые из рисков, но не полностью. Исследователи обнаружили, что в некоторых случаях злоумышленник может восстановить достаточно информации после операции сброса к заводским настройкам, чтобы взломать ключ шифрования с помощью метода грубой силы. Для того, чтобы предотвратить это, владельцам важно установить надежный пароль для шифрования своих телефонов, поскольку 4-значные PIN-коды легко взломать.

Основываясь на своих выводах, исследователи подсчитали, что до 500 миллионов устройств не могут должным образом удалить раздел данных, в котором ОС и приложения хранят учетные данные, а до 630 миллионов не могут очистить SD карту с фотографиями и видео.

В отдельном исследовании были проанализированы такие функции, как удаленная блокировка устройства и удаление данных, предлагаемые лучшими приложениями мобильной безопасности. Исследователи пришли к выводу, что эти приложения не представляют собой альтернативу для уязвимого встроенного сброса к заводским настройкам, потому что в своих действиях они ограничены архитектурой ОС и API.

Единственным жизнеспособным решением было бы улучшение механизма уничтожения данных производителями телефонов, говорят исследователи.

Пока неясно – была ли улучшена функция сброса к заводским настройкам в новых версиях Android (после 4.3).