Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja
Mobilni telefoni, 25.05.2015, 08:00 AM

Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje podatke sa uređaja. A ako na telefonu imate instalirano neko rešenje protiv krađe, verujete da su vaši podaci sigurni - čak i ako vam ukradu telefon, vaši privatni podaci će biti obrisani i/ili će se vaš telefon zaključati tako da lopov ne može da im pristupi.
Međutim, osim uverenja da su valjano zaštitili svoje podatke, korisnici zapravo nemaju uvid da li ovo funkcioniše jednako dobro kako tvrde proizvođači.
Ako se sad već pitate da li ima mesta sumnji, testovi (pdf) koje su sprovela dvojica istraživača iz Kompjuterske laboratorije Univerziteta Kembridž pokazuju da oko 500 miliona Android uređaja ima loše implementiranu funkciju “Factory reset”. Šta to ustvari znači?
Vraćanje na fabrička podešavanja je funkcija koja služi za vraćanje uređaja u originalno stanje, na podešavanja koja je uređaj imao prilikom kupovine. Svrha opcije “Factory reset” je potpuno brisanje svih podataka koje je dodao korisnik telefona, tako da telefon može biti prodat ili recikliran bez ikakvog rizika za privatnost korisnika.
To uključuje i brisanje podataka sa SD kartice ako postoji, na kojoj korisnici obično čuvaju fotografije napravljene kamerom telefona, multimedijalni sadržaj, dokumente i druge podatke. Ali istraživači tvrde da za oko 630 miliona uređaja "Factory reset" ne funkcioniše dobro, tako da ni podaci koji se čuvaju na SD kartici takođe nisu u potpunosti izbrisani korišćenjem ove opcije.
Istraživači Loren Sajmon i Ros Anderson su testirali mobilne telefone sa verzijama Androida od 2.2 do 4.3, kupljenih između januara i maja prošle godine.
Posle vraćanja uređaja na fabrička podešavanja, istraživači su uspeli da dođu do korisničkih imena i lozinki za Google naloge sa svakog od 21 testiranog uređaja 5 različitih proizvođača koji imaju loše implementiranu funkcionalnost vraćanja na fabrička podešavanja.
Istraživači su se koncentrisali na jeftine napade za oporavak podataka koji ne zahtevaju skupu opremu, ni specifično znanje, i otkrili da mogu povratiti neke SMS-ove, emailove, i razgovore iz aplikacija za razmenu poruka, Google master kolačiće, kao i Facebook tokene za identifikaciju što im je moglo omogućiti pristup nalozima korisnika.
U izveštaju koji su objavili, istraživači kažu da bi potpuna enkripcija diska možda rešila problem, što ustvari znači da bi zaostali podaci na taj način bili zaštićeni, ali loš proces resetovanja takođe omogućava oporavak enkripcijskog ključa.
Istraživači su ponudili Googleu i drugim proizvođaćima, kao i programerima Android Open Source Projecta preporuke za smanjenje ovih rizika u budućnosti.
U drugom dokumentu (pdf) koji su objavili istraživači otkriveni su rezultati testova nekih mobilnih antivirusnih aplikacija koje imaju zaštitu od krađe (daljinsko brisanje i daljinsko zaključavanje). Rezultati su ni u ovom slučaju nisu bili sjajni.
“Arhitekture mobilnog operativnog sistema ostavljaju third-party bezbednosnim aplikacijama malo prostora za poboljšanje opcije Factory reset, zbog čega funkcije daljinskog brisanja nisu alternativa ugrađenoj lošoj funkciji Factory Reset”, kažu istraživači.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade