Исследователи Кембриджского университета обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Они скупили 21 подержанный девайс на eBay (Samsung, HTC, LG, Motorola) разных лет, в том числе, представителей линейки Nexus, каждый аппарат прошел процедуру сброса до заводского состояния.
Экспертам удалось в 80% случаев восстановить данные для синхронизации аппарата с Google-аккаунтом предыдущего владельца — контакты, почта, приложения и другие данные оказались снова в гаджетах. В отдельных случаях процедуре восстановления поддались даже SMS-сообщения и переписка через сторонние мессенджеры, а также восстановление учетной записи Facebook. Вывод экспертов неутешителен: более полумиллиарда аппаратов не могут полностью стереть данные с памяти телефона, а около 630 миллионов не справляются с картами памяти.
Отдельно проводился эксперимент с шифрованием и последующим сбросом гаджетов. В данном случае, получить доступ становится значительно сложнее, однако возникает необходимость использовать сложные пароли. Кроме того, более новые смартфоны оказались устойчивее к данным манипуляциям: «Причины такого поведения являются сложными. Новые телефоны, как правило, лучше, чем старые, а телефоны собственного бренда Google лучше, чем OEM-предложения.Однако производители должны постараться поработать над этим, а пользователи должны быть более внимательными».
Эксперимент проводился на смартфонах под управлением Android с версий 2.3 по 4.3. Образцы с более актуальными системами исследователи из Кембриджа по непонятным причинам не стали проверять. Вполне возможно, что брешь уже закрыта в новых системах. Однако не стоит забывать о количестве девайсов за старых версиях и нерасторопности производителей с обновлением гаджетов — эта дыра в безопасности очень серьезная. Надеемся, что ранняя информация о росте безопасности в Android M окажется правдивой.
Возможно, вас заинтересует:
