Сброс настроек к заводским оставляет в ОС Android пользовательские данные

25 май 2015 в 11:0511850
(4.2)

Вопросы безопасности электронных устройств, которыми мы пользуемся, обычно мало волнуют большинство пользователей. Тем более, если их производители в рекламе уверяют, что всё личное надёжно защищено, и любые пользовательские изменения можно удалить навсегда. Но, как проверили учёные Кембриджского университета, такой оптимизм не всегда может выглядеть оправданным.

Как сообщается, учёным удалось восстановить очень много данных с мобильных устройств, работающих под управлением операционной системы Android, после того, как на этих устройствах был произведён сброс настроек к заводским. Восстановлению подлежали не только пароли к учётным записям Google, но и фотографии, сообщения, контакты и другие данные, которые не имеют никакого отношения к операционной системе. Например, сторонние приложения, такие как Facebook, оставляют после hard reset множество следов в виде фотографий, видео и текстовых сообщений.

В выборку, которая подвергалась исследованиям, было включено не так много устройств, но определённую статистику всё же наработать удалось. Всего тестировалось 21 устройство на ОС Android, выпущенное пятью различными производителями. На устройствах были установлены операционные системы Android начиная от версии 2.3.x Gingerbread и до 4.3 Jelly Bean. На сегодня с этими версиями ОС в мире работает более половины всех устройств на Android. Во всех подвергаемых тестированию устройствах были найдены следы, оставшиеся после сброса настроек к заводским. Боле того, в 80% случаев были получены сведения, позволяющие получить доступ к пользовательским данным Google.

Исследователи доказали, что в случае восстановления файла с учётными данными Google после перезагрузки система успешно синхронизировалась с Google-аккаунтом, включая контакты, электронную почту и т.п. Данные восстанавливались даже в случае, если перед этим применялось полное их шифрование.

Ответ на вопрос, как такое может быть, частично лежит в плоскости природы флеш-накопителей, которые используются на всех Android-устройствах. Вторая часть проблемы полностью на совести производителей мобильного "железа", которые не оснащают его всем необходимым набором драйверов для полного удаления данных пользователя после hard reset.

Пока что нет никакой информации о подобных уязвимостях в актуальных версиях ОС Android 4.4 KitKat и 5.0 Lollipop. Надеемся, учёные найдут возможности собрать устройства под управлением данных ОС и протестировать их подобным образом.

Комментарии(0)

Любое копирование, в т.ч. отдельных частей текстов или изображений, публикация и републикация, перепечатка или любое другое распространение информации, в какой бы форме и каким бы техническим способом оно не осуществлялось, строго запрещается без предварительного письменного согласия со стороны редакции. Во время цитирования информации подписчиками ссылки обязательны. Допускается цитирование материалов сайта без получения предварительного согласия, но в объеме не более одного абзаца и с обязательной прямой, открытой для поисковых систем гиперссылкой на сайт не ниже, чем во втором абзаце текста.