Исследователи Кембриджского университета Лорен Саймон и Росс Андерсон обнаружили уязвимость механизма удаления данных при выполнении сброса к заводским настройкам на смартфонах на платформе Android. Пользователи могут восстановить значительную часть персональных данных. Под угрозой находится около 500 миллионов смартфонов и планшетов.
Согласно данным экспертов, уязвимость позволяет восстанавливать контакты и сообщения как от предустановленных, так и сторонних приложений. В 80% протестированных смартфонов исследователи после сброса настроек до заводских сумели восстановить информацию, необходимую для доступа к учетным записям прежних владельцев в Google и Facebook.
Также говорится о том, что около 630 миллионов смартфонов в процессе сброса настроек до заводских не стирают данные карт памяти и другие разделы, где хранятся фото и видео. В результате желающие продать свой аппарат могут вместе с ним вручить новому обладателю и свои приватные данные.
Восстанавливать данные можно даже при активированном шифровании диска. Сброс настроек не стирает ключ дешифрования, что и позволяет получить доступ к данным. Анализ вёлся на 21 модели смартфонов производства Samsung, HTC и Nexus, начиная с Android 2.2 Froyo до Android 4.3 Jellybean. Предполагается, что и более современные версии обладают этой же проблемой.
Одним из источником уязвимости является отсутствие драйверов для полного стирания чипов памяти NAND. Пока единственное, что остаётся делать пользователям для уничтожения своих данных – заполнить память после сброса настроек случайными файлами для её перезаписи.
Новость стала неприятным сюрпризом для пользователей, которые продают свои старые смартфоны на вторичном рынке, меняя их на новые, и для крупных компаний, периодически обновляющих свои технические арсеналы. Вероятность того, что новые владельцы устройств при желании получат доступ к весьма важной информации, велика.
Взято с macdigger.ru