Продали телефон сбросив настройки? Ваши данные могут похитить!

Во все смартфоны Android встроена функция сброса настроек к заводскому состоянию. Большинство пользователей думает, что она полностью убирает все данные с устройства. На самом же деле технология делает информацию невидимой, но пригодной для восстановления. Так как вся информация оказывается уязвимой, рекомендуется выполнять дополнительные процедуры по удалению данных.

Простой пример, фирма Avast, занимающаяся разработкой антивирусного обеспечения, заказала на eBay 20 б/у телефонов. При помощи легкодоступного программного обеспечения по восстановлению информации, она получила доступ к 40 000 фотографий, 1000 поисковых запросов, сотням электронных писем и даже данным кредитной карты. Можно лишь представлять, что смогут сделать хакеры с перечисленными данными, оставшимися после сброса смартфона.

Сброс к заводским настройкам: почему не работает?

О проблеме в сбросе смартфона к заводским настройкам сообщили еще во время первого крупного исследования безопасности Android. Ученые из Кембриджа передали подробный отчет в Google. Однако, компания ничего не предприняла по урегулированию ситуации. Исследователи протестировали ряд подержанных смартфонов на Android. В каждом случае им удалось извлечь часть данных от предыдущей учетной записи. В частности, в 80% случаев они смогли извлечь информацию о мастер-токенах от крупных сетей Google, Facebook и WhatsApp.

Мастер-токен – своеобразный ключ к входу. Это можно сравнить с установкой надежной системы безопасности на дом и положить ключ под коврик. Сразу после восстановления мастер-токена, можно вернуть к жизни все синхронизированные с аппаратом данные: доступ к электронной почте, фотографиям на облаке, контактам, календарю и т. д.

Почему частные данные можно восстановить даже после сброса настроек?

Для этого существует несколько причин. Значительная часть вины находится на производителях, не предоставляющих ПО для полной чистки памяти. Как известно, флеш-хранилище сложно стереть. Большая же ответственность находится на Google, не предоставляющей пользователям более надежный вариант. Сегодня уже есть антивирусы и прочее специализированное ПО для поставленной задачи, но реальное решение должно поступить от производителей.

Важно! Даже устройства с зашифрованными данными не защищены полностью от такой уязвимости. Ключ для дешифрования не меняется после сброса. Даже несмотря на его шифрование, получить пароль хакеры смогут, просто им для этого потребуется пару дней.

Как правильно восстановить заводские настройки, удалив все данные

Один из первых советов повышения конфиденциальности и безопасности – использовать шифрование телефона. Функция встроена во все новые версии Android (от 6.0), хотя может располагаться в разных местах настроек у каждого производителя смартфонов. Традиционно нужная опция расположена в «Настройках» в разделе «Безопасность».

Второй момент касается того же шифрования, стоит использовать надежный пароль, сгенерированный случайным образом. Достаточно безопасным может считаться код с использованием букв разного регистра, цифр, символов и длинной от 11 элементов. Вот только набирать каждый раз этот пароль очень неудобно. В силу этой особенности большинство пользователей поддаются искушению просто не использовать шифрование или ставят простые комбинации ключей.

Следующий шаг – после завершения восстановления к заводским настройкам стоит испортить прошлые данные путем их перезаписывания. Если на место мастер-токенов и криптографических ключей поступит иная информация, предыдущие данные исчезнут. Самый простой способ добиться цели – загрузить пару крупных видеофайлов или приложений. Сейчас даже есть специальные утилиты, вроде Secure Erase with iShredder 6. Правда, лучше утилиту устанавливать не через Google Play или хотя бы использовать новый профиль. Это позволит защитить аккаунт .

Воспользоваться перечисленными методами не получится тем пользователям, которые удалили собственные данные удаленно после кражи или потери устройства. Им может помочь только решение от официального производителя, которого сейчас не существует.

Вы тоже думали, что защитили свои данные сбросом настроек к заводскому состоянию? Свои мысли оставляйте в комментариях.

1
Комментарии

avatar
  Подписаться  
новее старее большинство голосов
Уведомление о
Виктор
Виктор

Добрый день! Подскажите пожалуйста.

Вот я сейчас нахожусь в Алматы. На телефоне Самсунг из РФ сделал полный сброс настроек. Купил здесь симку Билайн. Включил вай фай, включил геоданные. Регистрирую новую страницу в только что скачанном Инстаграме по номеру телефона Казахстана, получил смс о подтверждении, также подтвердил через электронную почту. При регистрации по номеру телефона был указан код KZ +7. Сделал ещё и новую электронную почту на гугле, тоже привязал её к инсте. Ну думаю – всё отлично! Буду продавать через инстаграм (есть опыт из РФ). Сутки прошли, а таргетированная реклама-то мне не высвечивается! Значит на моем новом аккаунте из РК лежат санкции для РФ. И значит я не смогу запускать таргет. Начинаю проверять настройки и вижу, что в настройках личной информации у меня изменился номер телефона с KZ +7 на RU +7. Коды одинаковые, но следующая цифра после 7-то отличается. Я же не в России. И в России не существует номеров телефонов, которые бы после кода страны начинались бы с цифры 7. Но система Инстаграм почему-то воспринимает меня как будто я нахожусь в России, хотя номер телефона принадлежит Республике Казахстан, здесь же я и нахожусь (проверил по активным сеансам и по ip-адресам вай фая и мобильных данных).

Итак, вопрос! В чём может быть дело?