Сброшенный к заводским настройкам Android смартфон или планшет сохраняет данные пользователя

Автор: Юрий Федотов. Категория Новости

Сброшенный к заводским настройкам Android смартфон или планшет сохраняет данные пользователя

Перед продажей или утилизацией мобильного устройства многие пользоватепи «сбрасывают» его к заводским настройкам. Однако тест 20 не новых устройств с версиями Android от 2.3.x (Gingerbread) до 4.3 (Jelly Bean) показал возможность восстановления, даже после сброса к заводским настройкам, электронных писем, текстовых сообщений, маркеров доступа Google и других конфиденциальных данных. Для исследования сотрудники Кембриджского университета Лоран Симон (Laurent Simon) и Росс Андерсон (Ross Anderson) использовали приобретенные на eBay в январе-мае 2014 г. смартфоны производства Samsung Electronics, НТС, LG Electronics и Motorola, плюс три модели линейки Google Nexus.

В 80% удалось восстановить ведущий маркер Google, что позволяет атакующему ресинхронизировать устройство с учетной записью Google предыдущего владельца, получив доступ к его электронным письмам, контактам, паролям WiFi и другим сохраненным данным. В некоторых случаях были восстановлены маркеры доступа FaceBook, части электронных писем, SMS-сообщений и других средств мгновенного обмена сообщениями. «Причины проблем многообразны Новые телефоны в этом плане, как правило, надежнее старых, а модели бренда Google надежнее, чем предложения ОЕМ», написал Андерсон в блоге.

Шифрование снижает риски, но не защищает телефон полностью. В некоторых случаях методом «грубой силы (brute force)» удалось восстановить достаточное количество информации даже при поврежденном сбросом настроек ключе шифрования. Усложняет задачу надежный пароль, поскольку обычный 4-разрядный PIN взламывается достаточно быстро.

По оценкам исследователей, до 500 млн устройств могут не затирать должным образом раздел, на котором располагаются ОС и учетные данные приложений, и до 630 млн могут не санировать SD-карту, где обычно сохраняются мультимедиа-файлы.

Отдельно были проанализированы «противоугонные» функции, предлагаемые основными мобильными приложениями безопасности: удалённая блокировка устройства и стирание данных. Вывод таков: эти приложения не представляют собой альтернативы некорректно выполняемой встроенной функции сброса к заводским настройкам, их возможности ограничены архитектурой ОС и API. Единственным эффективным решением было бы улучшение механизма стирания данных, сделанное производителями телефонов и планшетов.

Пока не ясно, была ли улучшена функция возврата к заводским настройкам в версиях Android новее 4.3. На просьбу прокомментировать полученные результаты Google не ответил.

 


Здравствуйте, Уважаемый Читатель!
В связи с отсутсвием финансирования проект planshet-info.ru остался без контент менеджера. Если наш ресурс чем-то Вам стал полезным, мы будем благодарны за любой Ваш взнос (Webmoney Z667342162966, R290774558293). Все собраные средства будут потрачены на оплату контент менеджера.
Команда planshet-info.ru делает все, что бы донести до своих читателей максимально достоверную информацию о планшетах. Но если Вы уже пользуетесь им, мы будем очень благодарны, если Вы напишите свой отзыв, ведь именно мнение пользователей ценнее любого обзора и теста!
Заранее, спасибо!

Добавить комментарий


Защитный код
Обновить