Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja

Mobilni telefoni, 25.05.2015, 08:00 AM

Android ''Factory reset'' ne briše sve podatke korisnika sa uređaja

Ako ste nekad prodali ili poklonili svoj stari Android, verovatno ste pre toga vratili telefon na fabrička podešavanja kako bi obrisali sve svoje podatke sa uređaja. A ako na telefonu imate instalirano neko rešenje protiv krađe, verujete da su vaši podaci sigurni - čak i ako vam ukradu telefon, vaši privatni podaci će biti obrisani i/ili će se vaš telefon zaključati tako da lopov ne može da im pristupi.

Međutim, osim uverenja da su valjano zaštitili svoje podatke, korisnici zapravo nemaju uvid da li ovo funkcioniše jednako dobro kako tvrde proizvođači.

Ako se sad već pitate da li ima mesta sumnji, testovi (pdf) koje su sprovela dvojica istraživača iz Kompjuterske laboratorije Univerziteta Kembridž pokazuju da oko 500 miliona Android uređaja ima loše implementiranu funkciju “Factory reset”. Šta to ustvari znači?

Vraćanje na fabrička podešavanja je funkcija koja služi za vraćanje uređaja u originalno stanje, na podešavanja koja je uređaj imao prilikom kupovine. Svrha opcije “Factory reset” je potpuno brisanje svih podataka koje je dodao korisnik telefona, tako da telefon može biti prodat ili recikliran bez ikakvog rizika za privatnost korisnika.

To uključuje i brisanje podataka sa SD kartice ako postoji, na kojoj korisnici obično čuvaju fotografije napravljene kamerom telefona, multimedijalni sadržaj, dokumente i druge podatke. Ali istraživači tvrde da za oko 630 miliona uređaja "Factory reset" ne funkcioniše dobro, tako da ni podaci koji se čuvaju na SD kartici takođe nisu u potpunosti izbrisani korišćenjem ove opcije.

Istraživači Loren Sajmon i Ros Anderson su testirali mobilne telefone sa verzijama Androida od 2.2 do 4.3, kupljenih između januara i maja prošle godine.

Posle vraćanja uređaja na fabrička podešavanja, istraživači su uspeli da dođu do korisničkih imena i lozinki za Google naloge sa svakog od 21 testiranog uređaja 5 različitih proizvođača koji imaju loše implementiranu funkcionalnost vraćanja na fabrička podešavanja.

Istraživači su se koncentrisali na jeftine napade za oporavak podataka koji ne zahtevaju skupu opremu, ni specifično znanje, i otkrili da mogu povratiti neke SMS-ove, emailove, i razgovore iz aplikacija za razmenu poruka, Google master kolačiće, kao i Facebook tokene za identifikaciju što im je moglo omogućiti pristup nalozima korisnika.

U izveštaju koji su objavili, istraživači kažu da bi potpuna enkripcija diska možda rešila problem, što ustvari znači da bi zaostali podaci na taj način bili zaštićeni, ali loš proces resetovanja takođe omogućava oporavak enkripcijskog ključa.

Istraživači su ponudili Googleu i drugim proizvođaćima, kao i programerima Android Open Source Projecta preporuke za smanjenje ovih rizika u budućnosti.

U drugom dokumentu (pdf) koji su objavili istraživači otkriveni su rezultati testova nekih mobilnih antivirusnih aplikacija koje imaju zaštitu od krađe (daljinsko brisanje i daljinsko zaključavanje). Rezultati su ni u ovom slučaju nisu bili sjajni.

“Arhitekture mobilnog operativnog sistema ostavljaju third-party bezbednosnim aplikacijama malo prostora za poboljšanje opcije Factory reset, zbog čega funkcije daljinskog brisanja nisu alternativa ugrađenoj lošoj funkciji Factory Reset”, kažu istraživači.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje