USD 80.98 ЕВРО 94.58

Другие новости

Аналитика доходности ASIC-майнеров и динамики BTC за сентябрь 2025 года

Заявки на конкурс «Лидеры цифровой трансформации» в Москве поступили из 27 стран

Более пяти тысяч участников объединил Moscow Startup Summit

Москвичи высоко оценили проект для владельцев собак «Друг, спасатель, защитник»

Уже более 14 тысяч москвичей подали заявки на вступление в волонтерский корпус 80-летия Победы

Павильон ВДНХ и Саввинское подворье: какие памятники архитектуры заявлены на конкурс «Московская реставрация»

Все новости

Сброс настроек в Android-телефонах оставляет конфиденциальные данные

Экономика

Прежде чем продавать Android-телефон или еще как-то избавляться от него, разумно произвести сброс до заводского состояния. Однако следует быть осторожным. Исследователи обнаружили, что зачастую при сбросе устройства, на нем не уничтожаются все конфиденциальных данные.

Тест 21-го подержанного смартфона под управлением Android с версии 2.3.x (Gingerbread) до 4.3 (Jelly Bean) показал, что вполне возможно восстановить электронные письма, текстовые сообщения, маркеры доступа Google и другие конфиденциальные данные после сброса устройства к заводским установкам.

Исследование было произведено Лораном Саймоном и Россом Андерсоном из Кембриджского университета в Великобритании на б/у устройствах, купленных на eBay в период с января по май 2014 года. Устройства включали модели от Samsung Electronics, HTC, LG Electronics, Motorola и три телефона из линейки Google Nexus.

В 80% случаев исследователям удалось восстановить мастер токен Google, который может позволить злоумышленнику повторно синхронизировать устройство с учетной записью Google предыдущего владельца, получая доступ к электронной почте, контактам, Wi-Fi паролям и другим данным аккаунта.

В некоторых случаях они также восстановили маркеры доступа из приложений, такие как Facebook, части писем электронной почты, SMS сообщения и сообщения других мессенджеров.

«Причины такого поведения являются сложными. Новые телефоны, как правило, лучше, чем старые, а телефоны собственного бренда Google лучше, чем OEM-предложения», написал Росс Андерсон в блоге. «Однако производители должны постараться поработать над этим, а пользователи должны быть более внимательными».

Шифрование телефона может помочь смягчить некоторые из рисков, но не полностью. Исследователи обнаружили, что в некоторых случаях злоумышленник может восстановить достаточно информации после операции сброса к заводским настройкам, чтобы взломать ключ шифрования с помощью метода грубой силы. Для того, чтобы предотвратить это, владельцам важно установить надежный пароль для шифрования своих телефонов, поскольку 4-значные PIN-коды легко взломать.

Основываясь на своих выводах, исследователи подсчитали, что до 500 миллионов устройств не могут должным образом удалить раздел данных, в котором ОС и приложения хранят учетные данные, а до 630 миллионов не могут очистить SD карту с фотографиями и видео.

В отдельном исследовании были проанализированы такие функции, как удаленная блокировка устройства и удаление данных, предлагаемые лучшими приложениями мобильной безопасности. Исследователи пришли к выводу, что эти приложения не представляют собой альтернативу для уязвимого встроенного сброса к заводским настройкам, потому что в своих действиях они ограничены архитектурой ОС и API.

Единственным жизнеспособным решением было бы улучшение механизма уничтожения данных производителями телефонов, говорят исследователи.

Пока неясно – была ли улучшена функция сброса к заводским настройкам в новых версиях Android (после 4.3).