Продаете свой смартфон? Один сброс настроек не защитит ваши данные

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Встроенная в Google опция сброса настроек может оставить ваши данные доступными даже после сброса. Попробуем разобраться почему возврат к заводским настройкам не стирает все ваши данные, и что вы можете с этим сделать, прежде чем продадите свой смартфон.

Сброс настроек к заводским настройкам недостаточен для обеспечения безопасности телефона Android

Существуют различные веские причины для восстановления заводских настроек: исправление ошибок после обновления Android, общее обслуживание для поддержания производительности Android, удаление всех данных с телефона и т.д.

Большинство людей думают, что при сбросе настроек все данные, учетные записи, пароли и контент будут удалены с вашего устройства Android. Проблема в том, что это только частично верно.

Например, компания Avast приобрела 20 использованных мобильных телефонов на eBay и использовала легкодоступное программное обеспечение, которое позволило восстановить невероятные объемы персональных данных с устройств, включая 40 000 фотографий, 1000 поисковых запросов в Google, сотни электронных писем и даже заявку на кредит. Страшно представить, что другие могут найти на вашем телефоне после его продажи.

Сброс к заводским настройкам: почему не работает?

Проблема сброса к заводским настройкам была обнаружена исследователями из Кембриджского университета в первом крупном исследовании этой функции безопасности. Исследователи проверили ряд подержанных Android-устройств, работающих под управлением нескольких разных версий Android, и обнаружили, что во всех случаях им удавалось восстановить токены учетной записи, которые используются для аутентификации при первом вводе пароля, от поставщиков услуг, таких как Google, Facebook и WhatsApp. В ошеломляющих 80 процентах случаев они смогли восстановить мастер-токен.

Главный токен по сути является ключом к входной двери, что эквивалентно установке первоклассной системы безопасности, а затем скрытию ключа под ковриком. Как только мастер-токен восстановлен, файл учетных данных пользователя может быть восстановлен, а все ваши данные повторно синхронизированы с устройством: это означает электронную почту, хранящиеся в облаке фотографии, контакты и календари.

Почему частные данные можно восстановить даже после сброса настроек?

Есть несколько причин. Часть вины лежит на производителях, которые просто не предоставляют программное обеспечение, необходимое для полной очистки флэш-памяти. Кроме того, общеизвестно, что флэш-хранилище сложно стереть, и, конечно, Google виновата в том, что он не предоставила пользователям более отказоустойчивый вариант.

Далее исследователи отметили, что, хотя компании, занимающиеся безопасностью и антивирусами, могут использовать эти результаты для продвижения своих собственных инструментов и сервисов, единственное реальное решение, скорее всего, придет от самих производителей.

К сожалению, даже устройства со встроенным шифрованием не защищены от этих недостатков. Ключ дешифрования также остается неизменным на устройстве после его сброса на заводские настройки. Хотя этот ключ сам зашифрован, для большинства хакеров, по мнению исследователей, получение доступа к нему будет стоить нескольких дней.

Как правильно восстановить заводские настройки, удалив все ваши данные

Главное, что вы можете сделать, чтобы защитить себя, — это зашифровать ваш телефон. Опция шифрования вашего телефона будет находиться в разных местах в настройках вашего устройства в зависимости от производителя, но в целом ее можно найти в меню «Безопасность» > «Шифрование» > «Зашифровать устройство». Если ваш телефон оснащен Android 6.0 или выше, он может быть зашифрован по умолчанию.

Когда вы шифруете свое устройство, используйте надежный, случайно сгенерированный пароль, который содержит комбинацию букв верхнего и нижнего регистра, цифр и символов и который имеет длину не менее 11 символов. Не забудьте его!

Кроме того, после восстановления заводских настроек телефона во флэш-память можно добавить бесполезные данные, чтобы перезаписать токены и криптографические ключи, оставленные во флэш-памяти. Это можно сделать с помощью нескольких больших видеофайлов или с помощью приложения, созданного для этой цели.

Пока не будет найдено официальное решение, просто будьте осторожны с тем, кому вы продаете свой смартфон.

Продаете свой смартфон? Один сброс настроек не защитит ваши данные

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

%d такие блоггеры, как: