Продали телефон сбросив настройки? Ваши данные могут похитить!
Во все смартфоны Android встроена функция сброса настроек к заводскому состоянию. Большинство пользователей думает, что она полностью убирает все данные с устройства. На самом же деле технология делает информацию невидимой, но пригодной для восстановления. Так как вся информация оказывается уязвимой, рекомендуется выполнять дополнительные процедуры по удалению данных.
Простой пример, фирма Avast, занимающаяся разработкой антивирусного обеспечения, заказала на eBay 20 б/у телефонов. При помощи легкодоступного программного обеспечения по восстановлению информации, она получила доступ к 40 000 фотографий, 1000 поисковых запросов, сотням электронных писем и даже данным кредитной карты. Можно лишь представлять, что смогут сделать хакеры с перечисленными данными, оставшимися после сброса смартфона.
Сброс к заводским настройкам: почему не работает?
О проблеме в сбросе смартфона к заводским настройкам сообщили еще во время первого крупного исследования безопасности Android. Ученые из Кембриджа передали подробный отчет в Google. Однако, компания ничего не предприняла по урегулированию ситуации. Исследователи протестировали ряд подержанных смартфонов на Android. В каждом случае им удалось извлечь часть данных от предыдущей учетной записи. В частности, в 80% случаев они смогли извлечь информацию о мастер-токенах от крупных сетей Google, Facebook и WhatsApp.
Мастер-токен – своеобразный ключ к входу. Это можно сравнить с установкой надежной системы безопасности на дом и положить ключ под коврик. Сразу после восстановления мастер-токена, можно вернуть к жизни все синхронизированные с аппаратом данные: доступ к электронной почте, фотографиям на облаке, контактам, календарю и т. д.
Почему частные данные можно восстановить даже после сброса настроек?
Для этого существует несколько причин. Значительная часть вины находится на производителях, не предоставляющих ПО для полной чистки памяти. Как известно, флеш-хранилище сложно стереть. Большая же ответственность находится на Google, не предоставляющей пользователям более надежный вариант. Сегодня уже есть антивирусы и прочее специализированное ПО для поставленной задачи, но реальное решение должно поступить от производителей.
Важно! Даже устройства с зашифрованными данными не защищены полностью от такой уязвимости. Ключ для дешифрования не меняется после сброса. Даже несмотря на его шифрование, получить пароль хакеры смогут, просто им для этого потребуется пару дней.
Как правильно восстановить заводские настройки, удалив все данные
Один из первых советов повышения конфиденциальности и безопасности – использовать шифрование телефона. Функция встроена во все новые версии Android (от 6.0), хотя может располагаться в разных местах настроек у каждого производителя смартфонов. Традиционно нужная опция расположена в «Настройках» в разделе «Безопасность».
Второй момент касается того же шифрования, стоит использовать надежный пароль, сгенерированный случайным образом. Достаточно безопасным может считаться код с использованием букв разного регистра, цифр, символов и длинной от 11 элементов. Вот только набирать каждый раз этот пароль очень неудобно. В силу этой особенности большинство пользователей поддаются искушению просто не использовать шифрование или ставят простые комбинации ключей.
Следующий шаг – после завершения восстановления к заводским настройкам стоит испортить прошлые данные путем их перезаписывания. Если на место мастер-токенов и криптографических ключей поступит иная информация, предыдущие данные исчезнут. Самый простой способ добиться цели – загрузить пару крупных видеофайлов или приложений. Сейчас даже есть специальные утилиты, вроде Secure Erase with iShredder 6. Правда, лучше утилиту устанавливать не через Google Play или хотя бы использовать новый профиль. Это позволит защитить аккаунт .
Воспользоваться перечисленными методами не получится тем пользователям, которые удалили собственные данные удаленно после кражи или потери устройства. Им может помочь только решение от официального производителя, которого сейчас не существует.
Вы тоже думали, что защитили свои данные сбросом настроек к заводскому состоянию? Свои мысли оставляйте в комментариях.