Apple

500 миллионов Android-смартфонов под угрозой: после полного сброса можно восстановить все данные

Исследователи Кембриджского университета Лорен Саймон и Росс Андерсон обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Пользователи могут восстановить значительную часть персональных данных. Под угрозой находится около 500 миллионов смартфонов и планшетов.

Согласно данным экспертов, уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложений. В 80% протестированных смартфонов исследователи после сброса настроек до заводских сумели восстановить информацию, необходимую для доступа к учетным записям прежних владельцев в Google и Facebook.

Также говорится о том, что около 630 миллионов смартфонов в процессе сброса настроек до заводских не стирают данные карт памяти и другие разделы, где хранятся фото и видео. В результате желающие продать свой аппарат могут вместе с ним вручить новому обладателю и свои приватные данные.

Восстанавливать данные можно даже при активированном шифровании диска. Сброс настроек не стирает ключ дешифрования, что и позволяет получить доступ к данным. Анализ вёлся на 21 модели смартфонов производства Samsung, HTC и Nexus, начиная с Android 2.2 Froyo до Android 4.3 Jellybean. Предполагается, что и более современные версии обладают этой же проблемой.

Одним из источником уязвимости является отсутствие драйверов для полного стирания чипов памяти NAND. Пока единственное, что остаётся делать пользователям для уничтожения своих данных —  заполнить память после сброса настроек случайными файлами для её перезаписи.

Новость стала неприятным сюрпризом для пользователей, которые продают свои старые смартфоны на вторичном рынке, меняя их на новые, и для крупных компаний, периодически обновляющих свои технические арсеналы. Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, велика.

Источник

Показать больше

Похожие

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Закрыть